Intel и AMD: обнаружены новые дыры в аппаратной безопасности

Опубликовано автором

Почти все чипы Intel за последние пять лет и все чипы AMD за последние девять лет имеют уязвимости аппаратной безопасности. Подводим итоги последних новостей.

Meltdown и Spectre, похоже, подошли к концу, весной 2020 года Intel выпустила новые и (надеюсь) безопасные процессоры, а AMD попробует Ryzen. Однако в минувшие выходные стали известны новые уязвимости аппаратной безопасности, что выбило из колеи владельцев процессоров двух производителей, а также потенциальных покупателей. Потенциальные проблемы с новыми утечками у Intel серьезные, хотя и не такие, как в случае с вышеупомянутыми бреши. Мы суммируем текущие сообщения для вас.

Как сообщила на прошлой неделе охранная фирма Positive Technologies Security (PT Security), Intel «Конвергентная система безопасности и управления» (CSME) является неремонтопригодным слабым местом. CSME — это практически автономный компонент, обеспечивающий полный доступ ко всем потокам данных ЦП. Intel не будет раскрывать какую-либо информацию, которая могла бы облегчить задачу киберпреступникам.

Отображать

По данным PT Security, это ошибка прошивки, зафиксированная в неизменяемом ПЗУ (постоянное запоминающее устройство) процессоров и наборов микросхем Intel. Поскольку CSME контролирует многие функции безопасности, это умножает риск. Следует упомянуть о шифровании для безопасной загрузки, DRM (защита от копирования) и определенной информации о конфиденциальности (Enhanced Privacy ID). CSME также включает в себя модуль Trusted Platform Module (TPM), операционную систему и приложения, управление доступом, например, к зашифрованным системам.

Хакеры могут воспользоваться преимуществами контроля ошибок прошивки над механизмами шифрования и запустить вредоносный код. Это может привести к Хаосу, если, например, «Аппаратные поддельные идентификаторы, защищенный цифровой контент, считываемый контент или зашифрованные данные раскрываются.».

Совет по чтению: Крах и Призрак — ты должен знать

Затронуты почти все процессоры Intel за последние пять лет. В феврале Intel уже предупреждала о пробеле в CSME, который сейчас пересматривается. Ошибка в следующем 10. Исправлено поколение процессоров Intel для 2020 года, которое, как ожидается, начнется в апреле. Ноутбуки с мобильными версиями новых Чипов уже доступны. Разрыв несет в себе риски. Эксплойт требует локального доступа. Сила истории уязвимостей безопасности Intel за последние три года, но не лучше.



Ryzen 4000, Big Navi с трассировкой лучей и многое другое

AMD: новые процессоры и видеокарты с 2020 по 2022 год

Новая информация AMD появится в процессорах и видеокартах с 2020 по 2022 год. Конец года. Конец года. Поэтому видеокарты High, перед 4000 Ryzen.
ПОДЕЛИСЬ
ТвиттерФейсбукWhatsAppБуферLinkedInПриколи это

Смотрите также:

  1. Вредители через драйвер Windows: производитель Sluts в безопасности
  2. Уязвимость в Windows: срочно обновить систему
  3. Быстрое обновление маршрутизатора TP-Link: обнаружена серьезная уязвимость безопасности
  4. Антивирусное программное обеспечение 2019: доступны пакеты безопасности от ESET, G Data и McAfee.
  5. Обновление Windows 10 за май 2020 г.: загрузка ISO с помощью инструмента, доступные и известные проблемы
  6. Norton Security 2019: предлагаются различные антивирусные решения
  7. Thunderspy: Intel реагирует на уязвимость Thunderbolt
  8. Netflix-Фишинг: полиция предупреждает об угрозе безопасности данных кредитных карт
  9. Команда безопасности Microsoft выпустила предупреждение: троян Emotet по рождественской почте
  10. Google Chrome: BSI предупреждает об уязвимостях и рекомендует обновить систему безопасности