Intel e AMD: scoperte nuove falle nella sicurezza hardware

Pubblicato il di

Quasi tutti i chip Intel degli ultimi cinque anni e tutti i chip AMD degli ultimi nove anni presentano vulnerabilità di sicurezza hardware. Riassumiamo le ultime Novità.

Meltdown e lo Spettro sembrano essere giunti al termine, Intel nella primavera del 2020 nuove e (si spera) CPU sicure e AMD ha Ryzen in corsa. Lo scorso fine settimana sono però diventate note le nuove vulnerabilità nella sicurezza hardware, i proprietari delle CPU dei due produttori e i potenziali acquirenti per un acquisto hanno inquietato. I potenziali problemi con le nuove fughe di notizie sono seri per Intel, anche se non come nel caso delle lacune sopra menzionate. Riassumiamo per voi i messaggi attuali.

Come riportato la scorsa settimana dalla società di sicurezza Positive Technologies Security (PT Security), il "Converged Security and Management Engine" (CSME) di Intel è un punto debole non riparabile. Il CSME è praticamente un componente autonomo, l'accesso completo a tutti i dati provenienti dai flussi della CPU. Intel non divulgherà alcuna informazione che possa facilitare inutilmente i criminali informatici.

Schermo

Secondo PT Security si tratta di un errore firmware risolto nella ROM inalterabile (Read Only Memory) delle CPU e dei chipset Intel. Poiché CSME controlla molte caratteristiche di sicurezza, moltiplica il rischio. Da menzionare la crittografia per Secure Boot, DRM (protezione dalla copia) e alcune informazioni sulla privacy (Enhanced Privacy ID). Il CSME ospita anche le funzionalità Trusted Platform Module (TPM), il sistema operativo e le app, la gestione dell'accesso, ad esempio, a sistemi crittografati.

Gli hacker potrebbero trarre vantaggio dal controllo degli errori firmware sui meccanismi di crittografia ed eseguire codice dannoso. Ciò può portare al caos se, ad esempio, “vengono divulgati ID falsi hardware, lettura di contenuti digitali protetti o dati crittografati”.

Consiglio di lettura: il Meltdown e Spectre: devi saperlo

Sono interessate quasi tutte le CPU Intel degli ultimi cinque anni. Intel aveva già avvertito a febbraio di un gap CSME, che ora viene rivalutato. L'errore è stato risolto nella prossima 10. Generazione di CPU di Intel per il 2020, che dovrebbe iniziare ad aprile. I computer portatili con le versioni mobili dei nuovi Chip sono già disponibili. Il divario porta con sé dei rischi. Un exploit richiede l'accesso locale. La potenza della storia delle vulnerabilità della sicurezza di Intel negli ultimi tre anni, ma non migliore.



Ryzen 4000, Big Navi con ray tracing e altro ancora

AMD: nuovi processori e schede grafiche dal 2020 al 2022

Le novità di AMD in arrivo su processori e schede grafiche dal 2020 al 2022. Fine anno Fine grafica quindi schede alte, davanti ai 4000 Ryzen.
CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Infestanti tramite driver Windows: produttore Troie in sicurezza
  2. Vulnerabilità in Windows: aggiornamento urgente del sistema
  3. Aggiornamento rapido del router TP-Link: scoperta una grave falla di sicurezza
  4. Software antivirus 2019: disponibili le suite di sicurezza di ESET, G Data e McAfee
  5. Aggiornamento di Windows 10 maggio 2020: download ISO tramite lo strumento disponibile e problemi noti
  6. Norton Security 2019: varie soluzioni antivirus in offerta
  7. Thunderspy: Intel risponde alla vulnerabilità Thunderbolt
  8. Netflix-Phishing: la polizia avverte del rischio per la sicurezza dei dati delle carte di credito
  9. Il team di sicurezza Microsoft ha emesso un avviso: Emotet Trojan tramite posta natalizia
  10. Google Chrome: BSI avverte delle vulnerabilità e consiglia l'aggiornamento della sicurezza