Intel ja AMD: Uusia laitteiston tietoturva-aukkoja löydetty

Lähetetty kirjoittaja

Lähes kaikissa Intel-siruissa viimeisiltä viideltä ja kaikissa viimeisen yhdeksän vuoden AMD-siruissa on laitteiston tietoturva-aukkoja. Teemme yhteenvedon viimeisimmistä uutisista.

Meltdown ja Spectre näyttävät saaneen päätökseen, Intel keväällä 2020 uusia ja (toivottavasti) turvallisia suorittimia ja AMD:llä Ryzen. Viime viikonloppuna uudet Laitteiston tietoturvahaavoittuvuudet ovat kuitenkin tulleet tunnetuksi, kahden valmistajan prosessorien omistajat sekä mahdolliset ostajat huolestuttavat. Mahdolliset ongelmat uusien vuotojen kanssa ovat Intelin vakavia, vaikkakaan eivät niin kuin edellä mainittujen aukkojen tapauksessa. Teemme yhteenvedon ajankohtaisista viesteistä.

Kuten turvallisuusyritys Positive Technologies Security (PT Security) raportoi viime viikolla, on Intelin ”Converged Security and Management Engine” (CSME) on korjaamaton heikkous. CSME on käytännössä itsenäinen komponentti, täydellinen pääsy kaikkiin CPU-virtojen tietoihin. Intel ei paljasta mitään tietoja tehdäkseen verkkorikollisista tarpeettoman helppoa.

Näyttö

PT Securityn mukaan aukko laiteohjelmistovirheeseen, joka on korjattu Intel-suorittimien ja piirisarjojen muuttumattomassa ROM-muistissa (Read Only Memory). Koska CSME hallitsee monia turvaominaisuuksia, se moninkertaistaa riskin. Mainitsen Secure Bootin, DRM:n (kopiosuojauksen) ja tiettyjen yksityisyystietojen (Enhanced Privacy ID) salauksesta. CSME:ssä on myös mahdollistava Trusted Platform Module (TPM), käyttöjärjestelmä ja sovellukset, esimerkiksi salattujen järjestelmien käyttöoikeuksien hallinta.

Hakkerit voivat hyödyntää Firmware-virheiden etua salausmekanismien hallinnassa ja haitallisen koodin suorittamisessa. Tämä voi johtaa kaaokseen, jos esim. ”Laitteiston väärennettyjä tunnuksia, digitaalisesti suojattua Sisällön lukua tai salattuja tietoja paljastetaan."

Lukuvinkki: Meltdown ja Spectre – sinun täytyy tietää

Tämä koskee lähes kaikkia Intelin suorittimia viimeisen viiden vuoden aikana. Intel varoitti jo helmikuussa CSME-vajeesta, joka on nyt arvioitu uudelleen. Virhe on seuraavassa 10. Intelin CPU Generation vuodelle 2020 korjattu, jonka odotetaan alkavan huhtikuussa. Kannettavia tietokoneita, joissa on mobiiliversiot uusista Chipsistä, on jo saatavilla. Kuilu sisältää riskejä. Exploit vaatii paikallisen pääsyn. Intelin historian tietoturvahaavoittuvuuksien voima viimeisen kolmen vuoden aikana, mutta ei paremmin.



Ryzen 4000, Big Navi säteenseurannalla ja paljon muuta

AMD: Uudet prosessorit ja näytönohjaimet vuosina 2020–2022

AMD:n uudet tiedot tulevat prosessoreihin ja näytönohjaimiin vuosina 2020–2022. Loppuvuodesta Grafiikka päättyy siis High-kortteja, 4000 Ryzenin edessä.
JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Tuholaiset Windows-ohjaimen kautta: valmistaja Sluts turvassa
  2. Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti
  3. TP-Link Router päivitetään nopeasti: Vakava tietoturvavirhe löydetty
  4. Virustorjuntaohjelmisto 2019: Saatavilla ESETin, G Datan ja McAfeen tietoturvaohjelmistot
  5. Windows 10 toukokuu 2020 -päivitys: ISO-Lataa työkalun kautta saatavilla ja tunnetut ongelmat
  6. Norton Security 2019: Tarjolla erilaisia ​​virustorjuntaratkaisuja
  7. Thunderspy: Intel reagoi Thunderbolt-haavoittuvuuteen
  8. Netflix-phishing: poliisi varoittaa luottokorttitietojen turvallisuusriskistä
  9. Microsoftin tietoturvatiimi on antanut hälytyksen: Emotet Trojan joulupostina
  10. Google Chrome: BSI varoittaa haavoittuvuuksista ja suosittelee tietoturvapäivitystä