Intel és AMD: Új hardver-biztonsági lyukakat fedeztek fel

közzétett által

Az elmúlt öt Intel Chip és az elmúlt kilenc év összes AMD Chipje szinte mindegyike rendelkezik hardveres biztonsági résekkel. Összefoglaljuk a legfrissebb híreket.

Úgy tűnik, hogy a Meltdown és a Spectre véget ért, az Intel 2020 tavaszán új és (remélhetőleg) biztonságos CPU-k, az AMD pedig a Ryzent futotta. Az elmúlt hétvégén azonban ismertté váltak az új Hardver biztonsági rések, a két gyártó CPU-inak tulajdonosai, valamint a vásárlásra váró vásárlók elbizonytalanodtak. Az új szivárgással kapcsolatos lehetséges problémák komolyak az Intelnél, bár nem úgy, mint a fent említett hiányosságok esetében. Összefoglaljuk Önnek az aktuális üzeneteket.

Mint a Positive Technologies Security (PT Security) biztonsági cég a múlt héten beszámolt arról, hogy az Intel „Converged Security and Management Engine” (CSME) nem javítható gyengesége. A CSME gyakorlatilag egy önálló komponens, teljes hozzáférést biztosít a CPU-folyamokból származó összes adathoz. Az Intel nem tesz közzé semmilyen információt, hogy szükségtelenül megkönnyítse a kiberbűnözőket.

Kijelző

A PT Security szerint az Intel CPU-k és lapkakészletek változtathatatlan ROM-jában (Read Only Memory) kijavított firmware-hibával szembeni hiányosság. Mivel a CSME számos biztonsági funkciót vezérel, megsokszorozza a kockázatot. Megemlítendő a Secure Boot, a DRM (másolásvédelem) és bizonyos adatvédelmi információk (Enhanced Privacy ID) titkosításáról. A CSME emellett lehetővé teszi a Trusted Platform Module-t (TPM), az operációs rendszert és az alkalmazásokat, például a titkosított rendszerekhez való hozzáférés kezelését.

A hackerek kihasználhatják a firmware-hibák előnyeit a titkosítási mechanizmusok irányításában és a rosszindulatú kód futtatásában. Ez káoszhoz vezethet, ha például „Hardveres hamis azonosítók, digitálisan védett tartalom kiolvasása vagy titkosított adatok nyilvánosságra kerülnek”.

Olvasási tipp: a Meltdown és Spectre – tudnod kell

Az elmúlt öt évben szinte az összes Intel CPU érintett. Az Intel már februárban figyelmeztetett a CSME-résre, amelyet most újraértékeltek. A hiba a következő 10. javított CPU-generációban az Inteltől 2020-ra, amely várhatóan áprilisban kezdődik. Már kaphatók az új Chips mobil verziójával ellátott laptopok. A szakadék kockázatokat rejt magában. Az Exploithoz helyi hozzáférés szükséges. Az Intel biztonsági réseinek ereje az elmúlt három évben, de nem jobb.



Ryzen 4000, Big Navi sugárkövetéssel és még sok más

AMD: Új processzorok és grafikus kártyák 2020 és 2022 között

Az AMD új információi 2020-tól 2022-ig érkeznek a processzorokhoz és a grafikus kártyákhoz. Az év vége Vége a grafikus kártyáknak ezért High kártyák, 4000 Ryzen előtt.
OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. Kártevők a Windows illesztőprogramon keresztül: gyártó Sluts in safety
  2. A Windows biztonsági rése: Sürgős rendszerfrissítés
  3. A TP-Link Router gyors frissítése: Súlyos biztonsági hibát fedeztek fel
  4. Víruskereső szoftver 2019: Elérhetők az ESET, a G Data és a McAfee biztonsági csomagjai
  5. A Windows 10 2020. májusi frissítése: ISO-letöltés az eszközzel elérhető és ismert problémák
  6. Norton Security 2019: Különféle víruskereső megoldások a kínálatban
  7. Thunderspy: Az Intel reagál a Thunderbolt sebezhetőségére
  8. Netflix-Phishing: a rendőrség figyelmeztet a hitelkártyaadatok biztonsági kockázatára
  9. A Microsoft biztonsági csapata figyelmeztetést adott ki: Emotet Trojan karácsonyi levélben
  10. Google Chrome: A BSI figyelmeztet a sebezhetőségekre, és biztonsági frissítést javasol