Intel i AMD: nous forats de seguretat de maquinari descoberts

posat en per

Gairebé tots els xips Intel dels últims cinc i tots els xips AMD dels últims nou anys tenen vulnerabilitats de seguretat de maquinari. Resumim les últimes notícies.

Sembla que Meltdown i l'espectre s'han acabat, Intel a la primavera del 2020 CPU noves i (esperem) segures i AMD té Ryzen en marxa. El cap de setmana passat, les noves vulnerabilitats de seguretat del maquinari, però, s'han donat a conèixer, els propietaris de les CPU dels dos fabricants, així com els possibles compradors per a una compra inquietant. Els possibles problemes amb les noves filtracions són greus d'Intel, encara que no com en el cas de les llacunes esmentades anteriorment. Us resumim els missatges actuals.

Tal com va informar l'empresa de seguretat Positive Technologies Security (PT Security) la setmana passada, el "Converged Security and Management Engine" (CSME) d'Intel és un dèbil no reparable. El CSME és pràcticament un component autònom, l'accés complet a totes les dades dels fluxos de la CPU. Intel no revelarà cap informació per facilitar als ciberdelinqüents innecessàriament.

Mostra

Segons PT Security, la bretxa amb un error de firmware, solucionat a la ROM inalterable (Memòria de només lectura) de les CPU i els chipsets d'Intel és. Com que CSME controla moltes característiques de seguretat, multiplica el risc. Per esmentar el xifratge per a l'arrencada segura, DRM (protecció contra còpies) i certa informació de privadesa (ID de privadesa millorat). El CSME també allotja els habilitats Trusted Platform Module (TPM), el sistema operatiu i les aplicacions, la gestió de l'accés a, per exemple, sistemes xifrats.

Els pirates informàtics poden aprofitar l'avantatge del control dels errors del firmware sobre els mecanismes de xifratge i executar codi maliciós. Això pot provocar un caos si, per exemple, "es revelen identificacions falses de maquinari, lectura de contingut protegit digitalment o dades xifrades".

Consell de lectura: el Meltdown i Spectre: ho heu de saber

S'han afectat gairebé totes les CPU Intel en els últims cinc anys. Intel ja havia advertit al febrer d'una bretxa CSME, que ara es torna a avaluar. L'error es troba als propers 10. La generació de CPU d'Intel per al 2020 es va solucionar, que s'espera que comenci a l'abril. Els portàtils amb versions mòbils dels nous Xips ja estan disponibles. La bretxa comporta riscos. Un Exploit requereix accés local. El poder de la història de vulnerabilitats de seguretat d'Intel en els últims tres anys, però no millor.



Ryzen 4000, Big Navi amb traçat de raigs i molt més

AMD: nous processadors i targetes gràfiques del 2020 al 2022

La nova informació d'AMD arribarà als processadors i targetes gràfiques del 2020 al 2022. A finals d'any, gràfics de fi, per tant, targetes High, davant 4000 Ryzen.
COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Plagues a través del controlador de Windows: fabricant Sluts en seguretat
  2. Vulnerabilitat a Windows: Actualització urgent del sistema
  3. Actualització ràpida del router TP-Link: s'ha descobert un error de seguretat greu
  4. Programari antivirus 2019: paquets de seguretat d'ESET, G Data i McAfee disponibles
  5. Actualització de Windows 10 de maig de 2020: descàrrega ISO mitjançant l'eina disponible i problemes coneguts
  6. Norton Security 2019: s'ofereixen diverses solucions antivirus
  7. Thunderspy: Intel respon a la vulnerabilitat Thunderbolt
  8. Netflix-Phishing: la policia alerta del risc de seguretat per a les dades de les targetes de crèdit
  9. L'equip de seguretat de Microsoft ha emès una alerta: Emotet Trojan per correu de Nadal
  10. Google Chrome: BSI adverteix de vulnerabilitats i recomana actualització de seguretat