Intel és AMD: Új hardver-biztonsági lyukakat fedeztek fel
Az elmúlt öt Intel Chip és az elmúlt kilenc év összes AMD Chipje szinte mindegyike rendelkezik hardveres biztonsági résekkel. Összefoglaljuk a legfrissebb híreket.
Úgy tűnik, hogy a Meltdown és a Spectre véget ért, az Intel 2020 tavaszán új és (remélhetőleg) biztonságos CPU-k, az AMD pedig a Ryzent futotta. Az elmúlt hétvégén azonban ismertté váltak az új Hardver biztonsági rések, a két gyártó CPU-inak tulajdonosai, valamint a vásárlásra váró vásárlók elbizonytalanodtak. Az új szivárgással kapcsolatos lehetséges problémák komolyak az Intelnél, bár nem úgy, mint a fent említett hiányosságok esetében. Összefoglaljuk Önnek az aktuális üzeneteket.
Mint a Positive Technologies Security (PT Security) biztonsági cég a múlt héten beszámolt arról, hogy az Intel „Converged Security and Management Engine” (CSME) nem javítható gyengesége. A CSME gyakorlatilag egy önálló komponens, teljes hozzáférést biztosít a CPU-folyamokból származó összes adathoz. Az Intel nem tesz közzé semmilyen információt, hogy szükségtelenül megkönnyítse a kiberbűnözőket.
KijelzőA PT Security szerint az Intel CPU-k és lapkakészletek változtathatatlan ROM-jában (Read Only Memory) kijavított firmware-hibával szembeni hiányosság. Mivel a CSME számos biztonsági funkciót vezérel, megsokszorozza a kockázatot. Megemlítendő a Secure Boot, a DRM (másolásvédelem) és bizonyos adatvédelmi információk (Enhanced Privacy ID) titkosításáról. A CSME emellett lehetővé teszi a Trusted Platform Module-t (TPM), az operációs rendszert és az alkalmazásokat, például a titkosított rendszerekhez való hozzáférés kezelését.
A hackerek kihasználhatják a firmware-hibák előnyeit a titkosítási mechanizmusok irányításában és a rosszindulatú kód futtatásában. Ez káoszhoz vezethet, ha például „Hardveres hamis azonosítók, digitálisan védett tartalom kiolvasása vagy titkosított adatok nyilvánosságra kerülnek”.
Olvasási tipp: a Meltdown és Spectre – tudnod kell
Az elmúlt öt évben szinte az összes Intel CPU érintett. Az Intel már februárban figyelmeztetett a CSME-résre, amelyet most újraértékeltek. A hiba a következő 10. javított CPU-generációban az Inteltől 2020-ra, amely várhatóan áprilisban kezdődik. Már kaphatók az új Chips mobil verziójával ellátott laptopok. A szakadék kockázatokat rejt magában. Az Exploithoz helyi hozzáférés szükséges. Az Intel biztonsági réseinek ereje az elmúlt három évben, de nem jobb.

Ryzen 4000, Big Navi sugárkövetéssel és még sok más