Intel και AMD: Ανακαλύφθηκαν νέες τρύπες ασφάλειας υλικού

Δημοσιεύτηκε στις με

Σχεδόν όλα τα τσιπ Intel των τελευταίων πέντε και όλα τα τσιπ AMD των τελευταίων εννέα ετών έχουν ευπάθειες ασφαλείας υλικού. Συνοψίζουμε τα τελευταία Νέα.

Το Meltdown and the Spectre φαίνεται να έχει τελειώσει, η Intel την άνοιξη του 2020 νέες και (ελπίζουμε) ασφαλείς CPU και η AMD έχει το Ryzen σε λειτουργία. Το περασμένο Σαββατοκύριακο, ωστόσο, έγιναν γνωστά τα νέα τρωτά σημεία ασφαλείας Hardware, οι ιδιοκτήτες των CPU των δύο κατασκευαστών καθώς και οι υποψήφιοι αγοραστές για αγορά αναστατώνουν. Τα πιθανά προβλήματα με τις νέες διαρροές είναι σοβαρά για την Intel, αν και όχι όπως στην περίπτωση των προαναφερθέντων κενών. Σας συνοψίζουμε τα τρέχοντα μηνύματα.

Όπως ανέφερε η εταιρεία ασφαλείας Positive Technologies Security (PT Security) την περασμένη εβδομάδα, η «Συγκλινή Μηχανή Ασφάλειας και Διαχείρισης» (CSME) της Intel δεν είναι επισκευάσιμη. Το CSME είναι πρακτικά ένα αυτοτελές στοιχείο, η πλήρης πρόσβαση σε όλα τα δεδομένα από τις ροές της CPU. Η Intel δεν θα αποκαλύψει καμία πληροφορία για να διευκολύνει άσκοπα τους εγκληματίες στον κυβερνοχώρο.

Απεικόνιση

Σύμφωνα με το PT Security, το κενό σε ένα σφάλμα υλικολογισμικού, που διορθώθηκε στην αμετάβλητη μνήμη ROM (Μνήμη Μόνο για ανάγνωση) των CPU και των chipset της Intel είναι. Δεδομένου ότι το CSME ελέγχει, πολλά χαρακτηριστικά ασφαλείας, πολλαπλασιάζει τον κίνδυνο. Να αναφέρουμε σχετικά με την κρυπτογράφηση για την Ασφαλή εκκίνηση, το DRM (προστασία αντιγραφής) και ορισμένες πληροφορίες απορρήτου (Ενισχυμένο αναγνωριστικό απορρήτου). Το CSME φιλοξενεί επίσης τις λειτουργίες Trusted Platform Module (TPM), το λειτουργικό σύστημα και τις εφαρμογές, τη διαχείριση της πρόσβασης, για παράδειγμα, σε κρυπτογραφημένα συστήματα.

Οι χάκερ μπορεί να εκμεταλλευτούν το πλεονέκτημα του ελέγχου σφαλμάτων υλικολογισμικού στους μηχανισμούς κρυπτογράφησης και να εκτελέσουν κακόβουλο κώδικα. Αυτό μπορεί να οδηγήσει σε χάος εάν, για παράδειγμα, «αποκαλυφθούν πλαστά αναγνωριστικά υλικού, ανάγνωση περιεχομένου προστατευμένου ψηφιακού περιεχομένου ή κρυπτογραφημένα δεδομένα».

Συμβουλή ανάγνωσης: το Meltdown και Spectre - πρέπει να ξέρετε

Επηρεάζονται σχεδόν όλοι οι επεξεργαστές Intel τα τελευταία πέντε χρόνια. Η Intel είχε ήδη προειδοποιήσει τον Φεβρουάριο για ένα κενό CSME, το οποίο τώρα αξιολογείται εκ νέου. Το σφάλμα είναι στα επόμενα 10. Διορθώθηκε η γενιά CPU από την Intel για το 2020, η οποία αναμένεται να ξεκινήσει τον Απρίλιο. Φορητοί υπολογιστές με φορητές εκδόσεις των νέων Chips είναι ήδη διαθέσιμοι. Το κενό εγκυμονεί κινδύνους. Ένα Exploit απαιτεί τοπική πρόσβαση. Η δύναμη της ιστορίας των τρωτών σημείων ασφαλείας της Intel τα τελευταία τρία χρόνια, αλλά όχι καλύτερη.



Ryzen 4000, Big Navi με ανίχνευση ακτίνων και πολλά άλλα

AMD: Νέοι επεξεργαστές και κάρτες γραφικών από το 2020 έως το 2022

Οι νέες πληροφορίες της AMD θα έρθουν σε επεξεργαστές και κάρτες γραφικών από το 2020 έως το 2022. Τα γραφικά στο τέλος της χρονιάς, επομένως, οι κάρτες υψηλών, μπροστά από 4000 Ryzen.
ΚΟΙΝΟΠΟΙΗΣΤΕ
ΚελάδημαFacebookWhatsAppΡυθμιστήςLinkedInΚαρφιτσώστε το

Δείτε επίσης:

  1. Pests μέσω του προγράμματος οδήγησης των Windows: κατασκευαστής Sluts στην ασφάλεια
  2. Ευπάθεια στα Windows: Επείγουσα ενημέρωση συστήματος
  3. Γρήγορη ενημέρωση του δρομολογητή TP-Link: Ανακαλύφθηκε σοβαρό ελάττωμα ασφαλείας
  4. Λογισμικό προστασίας από ιούς 2019: Διαθέσιμες σουίτες ασφαλείας από τις ESET, G Data και McAfee
  5. Ενημέρωση των Windows 10 Μαΐου 2020: Λήψη ISO μέσω διαθέσιμου εργαλείου και γνωστά ζητήματα
  6. Norton Security 2019: Διάφορες λύσεις προστασίας από ιούς που προσφέρονται
  7. Thunderspy: Η Intel ανταποκρίνεται στην ευπάθεια Thunderbolt
  8. Netflix-Phishing: η αστυνομία προειδοποιεί για κίνδυνο ασφαλείας για δεδομένα πιστωτικών καρτών
  9. Η ομάδα ασφαλείας της Microsoft εξέδωσε μια ειδοποίηση: Emotet Trojan μέσω Χριστουγεννιάτικου ταχυδρομείου
  10. Google Chrome: Η BSI προειδοποιεί για τρωτά σημεία και συνιστά ενημέρωση ασφαλείας