Intel ja AMD: Uusia laitteiston tietoturva-aukkoja löydetty

Lähetetty kirjoittaja

Lähes kaikissa Intel-siruissa viimeisiltä viideltä ja kaikissa viimeisen yhdeksän vuoden AMD-siruissa on laitteiston tietoturva-aukkoja. Teemme yhteenvedon viimeisimmistä uutisista.

Meltdown ja Spectre näyttävät saaneen päätökseen, Intel keväällä 2020 uusia ja (toivottavasti) turvallisia suorittimia ja AMD:llä Ryzen. Viime viikonloppuna uudet Laitteiston tietoturvahaavoittuvuudet ovat kuitenkin tulleet tunnetuksi, kahden valmistajan prosessorien omistajat sekä mahdolliset ostajat huolestuttavat. Mahdolliset ongelmat uusien vuotojen kanssa ovat Intelin vakavia, vaikkakaan eivät niin kuin edellä mainittujen aukkojen tapauksessa. Teemme yhteenvedon ajankohtaisista viesteistä.

Kuten turvallisuusyritys Positive Technologies Security (PT Security) raportoi viime viikolla, on Intelin ”Converged Security and Management Engine” (CSME) on korjaamaton heikkous. CSME on käytännössä itsenäinen komponentti, täydellinen pääsy kaikkiin CPU-virtojen tietoihin. Intel ei paljasta mitään tietoja tehdäkseen verkkorikollisista tarpeettoman helppoa.

Näyttö

PT Securityn mukaan aukko laiteohjelmistovirheeseen, joka on korjattu Intel-suorittimien ja piirisarjojen muuttumattomassa ROM-muistissa (Read Only Memory). Koska CSME hallitsee monia turvaominaisuuksia, se moninkertaistaa riskin. Mainitsen Secure Bootin, DRM:n (kopiosuojauksen) ja tiettyjen yksityisyystietojen (Enhanced Privacy ID) salauksesta. CSME:ssä on myös mahdollistava Trusted Platform Module (TPM), käyttöjärjestelmä ja sovellukset, esimerkiksi salattujen järjestelmien käyttöoikeuksien hallinta.

Hakkerit voivat hyödyntää Firmware-virheiden etua salausmekanismien hallinnassa ja haitallisen koodin suorittamisessa. Tämä voi johtaa kaaokseen, jos esim. ”Laitteiston väärennettyjä tunnuksia, digitaalisesti suojattua Sisällön lukua tai salattuja tietoja paljastetaan."

Lukuvinkki: Meltdown ja Spectre – sinun täytyy tietää

Tämä koskee lähes kaikkia Intelin suorittimia viimeisen viiden vuoden aikana. Intel varoitti jo helmikuussa CSME-vajeesta, joka on nyt arvioitu uudelleen. Virhe on seuraavassa 10. Intelin CPU Generation vuodelle 2020 korjattu, jonka odotetaan alkavan huhtikuussa. Kannettavia tietokoneita, joissa on mobiiliversiot uusista Chipsistä, on jo saatavilla. Kuilu sisältää riskejä. Exploit vaatii paikallisen pääsyn. Intelin historian tietoturvahaavoittuvuuksien voima viimeisen kolmen vuoden aikana, mutta ei paremmin.



Ryzen 4000, Big Navi säteenseurannalla ja paljon muuta

AMD: Uudet prosessorit ja näytönohjaimet vuosina 2020–2022

AMD:n uudet tiedot tulevat prosessoreihin ja näytönohjaimiin vuosina 2020–2022. Loppuvuodesta Grafiikka päättyy siis High-kortteja, 4000 Ryzenin edessä.
JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Amazon Marketplace: varoitus: ”Sisäinen virhe 2045 – prosessori hylätty
  2. CCleaner 5.45 -päivitys: Ongelmia itsepäisten kanssa ”vakoilu” -toiminnot
  3. Tuholaiset Windows-ohjaimen kautta: valmistaja Sluts turvassa
  4. Whatsapp-Haribo-viesti: Varoitus mainosloukuista
  5. Gandcrab: LKA varoittaa uudesta kiristystroijalaisesta
  6. Windows 10: Uudet korjaustiedostot yhdistävät yli 100 Wordin haavoittuvuutta, verkkoosuuksia ja paljon muuta
  7. Korona-apu: poliisi varoittaa väärennetyistä verkkosivustoista ja -soita
  8. Turvallinen surffaaminen: Saksalainen VPN-palveluntarjoaja Gardion aloittaa joukkorahoituksen
  9. Salasanan tarkistus: Chrome-laajennus varoittaa tietovuotojen vaaroista
  10. Ring tuo markkinoille uuden turvakameran: Indoor-Cam intercom-toiminnon