„Intel“ ir AMD: aptiktos naujos aparatinės įrangos saugumo spragų

Paskelbta pateikė

Beveik visi pastarųjų penkerių „Intel“ lustai ir visi pastarųjų devynerių metų AMD lustai turi aparatinės įrangos saugos spragų. Apibendriname paskutines naujienas.

Panašu, kad Meltdown ir Spectre baigėsi, 2020 m. pavasarį „Intel“ nauji ir (tikiuosi) saugūs procesoriai, o AMD paleido „Ryzen“. Tačiau praėjusį savaitgalį tapo žinomos naujos Aparatinės įrangos saugumo spragos, nerimauja abiejų gamintojų procesorių savininkai ir būsimi pirkėjai. Galimos problemos dėl naujų nutekėjimų yra rimtos „Intel“, nors ir ne taip, kaip minėtų spragų atveju. Mes apibendriname jums dabartinius pranešimus.

Kaip praėjusią savaitę pranešė saugos įmonė „Positive Technologies Security“ (PT Security), „Intel“ „Converged Security and Management Engine“ (CSME) yra nepataisoma silpnybė. CSME praktiškai yra savarankiškas komponentas, suteikiantis visišką prieigą prie visų duomenų iš procesoriaus srautų. „Intel“ neatskleis jokios informacijos, kad kibernetiniams nusikaltėliams būtų be reikalo lengviau.

Ekranas

Anot PT Security, atotrūkis iki programinės aparatinės įrangos klaidos, ištaisytos nekeičiamoje „Intel“ procesorių ir mikroschemų rinkinių ROM (tik skaitymui) atmintyje. Kadangi CSME valdo daugybę saugos funkcijų, tai padidina riziką. Paminėtina apie saugaus įkrovimo, DRM (apsauga nuo kopijavimo) ir tam tikros privatumo informacijos (patobulinto privatumo ID) šifravimą. CSME taip pat apima patikimos platformos modulį (TPM), operacinę sistemą ir programas, prieigos prie, pavyzdžiui, šifruotų sistemų valdymą.

Įsilaužėliai gali pasinaudoti programinės aparatinės įrangos klaidų pranašumais šifravimo mechanizmų kontrolei ir kenkėjiško kodo paleidimui. Tai gali sukelti chaosą, jei, pavyzdžiui, „atskleidžiami netikri aparatūros ID, skaitmeninio apsaugoto turinio nuskaitymas arba užšifruoti duomenys“.

Skaitymo patarimas: Meltdown ir Spectre – jūs turite žinoti

Paveikti beveik visi „Intel“ procesoriai per pastaruosius penkerius metus. „Intel“ jau vasario mėnesį perspėjo apie CSME atotrūkį, kuris dabar yra iš naujo įvertintas. Klaida yra kituose 10. Ištaisyta „Intel“ procesoriaus karta 2020 m., kuri turėtų prasidėti balandžio mėn. Jau yra nešiojamieji kompiuteriai su mobiliosiomis naujųjų lustų versijomis. Atotrūkis kelia pavojų. Išnaudojimui reikalinga vietinė prieiga. „Intel“ saugumo spragų galia per pastaruosius trejus metus, bet ne geresnė.



Ryzen 4000, Big Navi su spindulių sekimu ir kt

AMD: nauji procesoriai ir vaizdo plokštės nuo 2020 iki 2022 m

Nauja AMD informacija bus prieinama procesoriams ir vaizdo plokštėms nuo 2020 iki 2022 m. Metų pabaiga Pabaigos grafikos, todėl Aukštos kortelės, prieš 4000 Ryzen.
PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. Kenkėjai per Windows tvarkyklę: gamintojas Sluts in safety
  2. „Windows“ pažeidžiamumas: skubiai atnaujinkite sistemą
  3. Greitas TP-Link maršruto parinktuvo atnaujinimas: aptiktas rimtas saugos trūkumas
  4. 2019 m. antivirusinė programinė įranga: pasiekiami ESET, G Data ir McAfee saugos rinkiniai
  5. „Windows 10“ 2020 m. gegužės mėn. naujinimas: galimas ISO atsisiuntimas naudojant įrankį ir žinomos problemos
  6. Norton Security 2019: siūlomi įvairūs antivirusiniai sprendimai
  7. „Thunderspy“: „Intel“ reaguoja į „Thunderbolt“ pažeidžiamumą
  8. „Netflix-phishing“: policija perspėja apie kredito kortelių duomenų saugumo riziką
  9. „Microsoft“ saugos komanda paskelbė įspėjimą: Emotet Trojan Kalėdų paštu
  10. „Google Chrome“: BSI įspėja apie pažeidžiamumą ir rekomenduoja saugos naujinimą