Intel és AMD: Új hardver-biztonsági lyukakat fedeztek fel

közzétett által

Az elmúlt öt Intel Chip és az elmúlt kilenc év összes AMD Chipje szinte mindegyike rendelkezik hardveres biztonsági résekkel. Összefoglaljuk a legfrissebb híreket.

Úgy tűnik, hogy a Meltdown és a Spectre véget ért, az Intel 2020 tavaszán új és (remélhetőleg) biztonságos CPU-k, az AMD pedig a Ryzent futotta. Az elmúlt hétvégén azonban ismertté váltak az új Hardver biztonsági rések, a két gyártó CPU-inak tulajdonosai, valamint a vásárlásra váró vásárlók elbizonytalanodtak. Az új szivárgással kapcsolatos lehetséges problémák komolyak az Intelnél, bár nem úgy, mint a fent említett hiányosságok esetében. Összefoglaljuk Önnek az aktuális üzeneteket.

Mint a Positive Technologies Security (PT Security) biztonsági cég a múlt héten beszámolt arról, hogy az Intel „Converged Security and Management Engine” (CSME) nem javítható gyengesége. A CSME gyakorlatilag egy önálló komponens, teljes hozzáférést biztosít a CPU-folyamokból származó összes adathoz. Az Intel nem tesz közzé semmilyen információt, hogy szükségtelenül megkönnyítse a kiberbűnözőket.

Kijelző

A PT Security szerint az Intel CPU-k és lapkakészletek változtathatatlan ROM-jában (Read Only Memory) kijavított firmware-hibával szembeni hiányosság. Mivel a CSME számos biztonsági funkciót vezérel, megsokszorozza a kockázatot. Megemlítendő a Secure Boot, a DRM (másolásvédelem) és bizonyos adatvédelmi információk (Enhanced Privacy ID) titkosításáról. A CSME emellett lehetővé teszi a Trusted Platform Module-t (TPM), az operációs rendszert és az alkalmazásokat, például a titkosított rendszerekhez való hozzáférés kezelését.

A hackerek kihasználhatják a firmware-hibák előnyeit a titkosítási mechanizmusok irányításában és a rosszindulatú kód futtatásában. Ez káoszhoz vezethet, ha például „Hardveres hamis azonosítók, digitálisan védett tartalom kiolvasása vagy titkosított adatok nyilvánosságra kerülnek”.

Olvasási tipp: a Meltdown és Spectre – tudnod kell

Az elmúlt öt évben szinte az összes Intel CPU érintett. Az Intel már februárban figyelmeztetett a CSME-résre, amelyet most újraértékeltek. A hiba a következő 10. javított CPU-generációban az Inteltől 2020-ra, amely várhatóan áprilisban kezdődik. Már kaphatók az új Chips mobil verziójával ellátott laptopok. A szakadék kockázatokat rejt magában. Az Exploithoz helyi hozzáférés szükséges. Az Intel biztonsági réseinek ereje az elmúlt három évben, de nem jobb.



Ryzen 4000, Big Navi sugárkövetéssel és még sok más

AMD: Új processzorok és grafikus kártyák 2020 és 2022 között

Az AMD új információi 2020-tól 2022-ig érkeznek a processzorokhoz és a grafikus kártyákhoz. Az év vége Vége a grafikus kártyáknak ezért High kártyák, 4000 Ryzen előtt.
OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. Amazon Marketplace: figyelmeztetés: „Belső hiba 2045 – processzor elutasítva”
  2. CCleaner 5.45 frissítés: Problémák a makacs „kémkedési” funkciókkal
  3. Kártevők a Windows illesztőprogramon keresztül: gyártó Sluts in safety
  4. Whatsapp-Haribo üzenet: Figyelmeztetés a reklámcsapdákra
  5. Gandcrab: Az LKA óva int az új zsaroló trójaitól
  6. Windows 10: Az új javítások több mint 100 sebezhetőséget zárnak be a Wordben, a hálózati megosztásokban és egyebekben
  7. Korona-sürgősségi segítség: a rendőrség figyelmeztet a hamis weboldalakra és -Hívás
  8. Biztonságos szörfözés: A német Gardion VPN-szolgáltató megkezdi a közösségi finanszírozást
  9. Jelszóellenőrzés: A Chrome-bővítmény figyelmeztet az adatszivárgás veszélyeire
  10. A Ring új biztonsági kamerát hoz a piacra: Indoor-Cam kaputelefon funkció