Intel と AMD: 新たなハードウェア セキュリティ ホールが発見されました
過去 5 年間のほぼすべての Intel チップと、過去 9 年間のすべての AMD チップにはハードウェア セキュリティの脆弱性があります。最新のNewsをまとめます。
Meltdown と Spectre は終焉を迎えたようで、Intel は 2020 年の春に新しい (できれば) 安全な CPU を発表し、AMD は Ryzen を実行に移しました。しかし、先週末、新たなハードウェア セキュリティの脆弱性が判明し、両メーカーの CPU の所有者と購入予定者は動揺しています。前述のギャップの場合ほどではありませんが、新たなリークに関する潜在的な問題はインテルにとって深刻です。現在のメッセージを要約します。
セキュリティ企業 Positive Technologies Security (PT Security) が先週報告したように、Intel の「Converged Security and Management Engine」(CSME) は修復不可能な弱点となっています。 CSME は実際には自己完結型のコンポーネントであり、CPU フローからすべてのデータに完全にアクセスできます。インテルは、サイバー犯罪者を不必要に容易にするための情報を開示することはありません。
画面PT Security によると、Intel CPU およびチップセットの変更不可能な ROM (読み取り専用メモリ) で修正されたファームウェア エラーのギャップは次のとおりです。 CSME は多くの安全機能を制御するため、リスクが倍増します。セキュア ブート、DRM (コピー プロテクション)、および特定のプライバシー情報 (拡張プライバシー ID) の暗号化について説明します。 CSME には、オペレーティング システムとアプリ、たとえば暗号化されたシステムへのアクセス管理を可能にするトラステッド プラットフォーム モジュール (TPM) も組み込まれています。
ハッカーは、暗号化メカニズムに対するファームウェア エラー制御を利用して、悪意のあるコードを実行する可能性があります。これは、たとえば「ハードウェアの偽の ID、デジタルで保護されたコンテンツの読み出し、または暗号化されたデータが公開された場合」に混乱を引き起こす可能性があります。
読書のヒント: メルトダウンとスペクター – 知っておくべきこと
過去 5 年間のほぼすべての Intel CPU が影響を受けます。インテルはすでに 2 月に CSME ギャップについて警告していましたが、現在はそのギャップが再評価されています。エラーは次の 10 にあります。2020 年の Intel の CPU 世代は修正されており、4 月に開始される予定です。新しいチップのモバイルバージョンを搭載したラップトップはすでに入手可能です。このギャップにはリスクが伴います。エクスプロイトにはローカル アクセスが必要です。 Intel の過去 3 年間のセキュリティ脆弱性の歴史は強力ですが、それ以上ではありません。
Ryzen 4000、レイトレーシングを備えた Big Navi など
