Intel a AMD: Objeveny nové díry v hardwarové bezpečnosti

Vloženo na podle

Téměř všechny čipy Intel za posledních pět a všechny čipy AMD za posledních devět let mají zranitelnost hardwaru. Shrnujeme nejnovější zprávy.

Zdá se, že Meltdown a Spectre byly u konce, Intel na jaře 2020 nové a (doufejme) bezpečné CPU a AMD má Ryzen rozjetý. O uplynulém víkendu však vešly ve známost nové bezpečnostní zranitelnosti hardwaru, majitelé CPU obou výrobců i potenciální kupci o koupi zneklidňují. Potenciální problémy s novými úniky jsou pro Intel vážné, i když ne jako v případě výše zmíněných mezer. Shrneme pro vás aktuální zprávy.

Jak minulý týden oznámila bezpečnostní firma Positive Technologies Security (PT Security), „Converged Security and Management Engine“ (CSME) společnosti Intel je neopravitelný slabý. CSME je prakticky samostatná součást, kompletní přístup ke všem datům z CPU toků. Intel nezveřejní žádné informace, aby zbytečně usnadnil kyberzločincům.

Zobrazit

Podle PT Security je mezera k chybě firmwaru opravená v neměnné paměti ROM (Read Only Memory) procesorů Intel a čipových sad. Vzhledem k tomu, že CSME kontroluje mnoho bezpečnostních prvků, znásobuje riziko. Je třeba zmínit šifrování pro Secure Boot, DRM (ochrana proti kopírování) a určité informace o soukromí (Enhanced Privacy ID). CSME také umožňuje Trusted Platform Module (TPM), operační systém a aplikace, správu přístupu například k šifrovaným systémům.

Hackeři mohou využít výhodu kontroly chyb firmwaru nad mechanismy šifrování a spustit škodlivý kód. To může vést k chaosu, pokud jsou například „zveřejněna falešná ID hardwaru, přečtení digitálně chráněného obsahu nebo zašifrovaná data“.

Tip na čtení: Meltdown a Spectre – musíte vědět

Postiženy jsou téměř všechny procesory Intel za posledních pět let. Intel již v únoru varoval před nedostatkem CSME, který je nyní přehodnocen. Chyba je v příštích 10. Opravena generace CPU od Intelu pro rok 2020, která by měla začít v dubnu. Notebooky s mobilními verzemi nových čipů jsou již k dispozici. Mezera s sebou nese rizika. Exploit vyžaduje místní přístup. Síla historie bezpečnostních zranitelností společnosti Intel za poslední tři roky, ale ne lepší.



Ryzen 4000, Big Navi s ray tracingem a další

AMD: Nové procesory a grafické karty od roku 2020 do roku 2022

Nové info AMD má přijít na procesory a grafické karty od roku 2020 do roku 2022. Konec roku Konec grafiky tedy High cards, před 4000 Ryzeny.
SDÍLET NA
CvrlikáníFacebookWhatsAppBufferLinkedInPřipnout

Viz také:

  1. Škůdci přes ovladač Windows: výrobce Sluts v bezpečí
  2. Chyba zabezpečení ve Windows: Urychleně aktualizujte systém
  3. Rychlá aktualizace routeru TP-Link: Zjištěna závažná bezpečnostní chyba
  4. Antivirový software 2019: K dispozici jsou bezpečnostní sady od ESET, G Data a McAfee
  5. Aktualizace systému Windows 10 z května 2020: Stažení ISO pomocí dostupného nástroje a známé problémy
  6. Norton Security 2019: V nabídce jsou různá antivirová řešení
  7. Thunderspy: Intel reaguje na zranitelnost Thunderbolt
  8. Netflix-Phishing: Policie varuje před bezpečnostním rizikem pro údaje o kreditních kartách
  9. Bezpečnostní tým společnosti Microsoft vydal upozornění: Emotet Trojan prostřednictvím vánoční pošty
  10. Google Chrome: BSI varuje před chybami zabezpečení a doporučuje aktualizaci zabezpečení