Интел и АМД: Откривене нове рупе у хардверској безбедности

Објављено од стране

Скоро сви Интел чипови у последњих пет и сви АМД чипови у последњих девет година имају хардверске безбедносне пропусте. Резимирамо најновије вести.

Чини се да су Мелтдовн и Спецтре приведени крају, Интел у пролеће 2020. нови и (надамо се) сигурни ЦПУ-и, а АМД је покренуо Ризен. Прошлог викенда су, међутим, постале познате нове хардверске безбедносне рањивости, узнемирени су власници ЦПУ-а два произвођача, као и потенцијални купци за куповину. Потенцијални проблеми са новим цурењем су Интелови озбиљни, иако не као у случају горе наведених празнина. Сумирамо тренутне поруке за вас.

Као што је безбедносна фирма Поситиве Тецхнологиес Сецурити (ПТ Сецурити) известила прошле недеље, Интелов „Цонвергед Сецурити анд Манагемент Енгине“ (ЦСМЕ) је слаб који се не може поправити. ЦСМЕ је практично самостална компонента, потпуни приступ свим подацима из ЦПУ токова. Интел неће открити никакве информације како би сајбер криминалце непотребно олакшао.

Приказ

Према ПТ Сецурити-у, јаз до грешке у фирмверу, исправљен у непроменљивом РОМ-у (меморији само за читање) Интелових процесора и скупова чипова је. Пошто ЦСМЕ контролише многе безбедносне функције, ризик се вишеструко повећава. Да поменемо шифровање за Сецуре Боот, ДРМ (заштиту од копирања) и одређене информације о приватности (Енханцед Приваци ИД). ЦСМЕ такође садржи модул Трустед Платформ Модуле (ТПМ), оперативни систем и апликације, управљање приступом, на пример, шифрованим системима.

Хакери могу искористити предност контроле грешака у фирмверу над механизмима шифровања и покренути злонамерни код. Ово може довести до хаоса ако се, на пример, „открију хардверски лажни ИД-ови, читање дигитално заштићеног садржаја или шифровани подаци“.

Савет за читање: тхе Мелтдовн и Спецтре - морате знати

Погођени су скоро сви Интелови процесори у последњих пет година. Интел је већ у фебруару упозорио на недостатак ЦСМЕ-а, који се сада поново процењује. Грешка је исправљена у наредних 10. Интелова генерација процесора за 2020. годину, која се очекује да почне у априлу. Лаптопи са мобилним верзијама нових чипова су већ доступни. Јаз са собом носи ризике. Експлоатација захтева локални приступ. Снага Интелове историје безбедносних рањивости у последње три године, али не и боља.



Ризен 4000, Биг Нави са праћењем зрака и још много тога

АМД: Нови процесори и графичке картице од 2020. до 2022. године

АМД-ове нове информације ће стићи на процесоре и графичке картице од 2020. до 2022. године. Крај године Крај графике, дакле Хигх цардс, испред 4000 Ризен.
ПОДЕЛИ
ТвиттерФејсбукВхатсАппБуфферЛинкедИнПин Ит

Такође видети:

  1. Штеточине преко Виндовс драјвера: произвођач Слутс ин сафе
  2. Рањивост у Виндовс-у: Хитно ажурирање система
  3. Брзо ажурирање ТП-Линк рутера: Откривена озбиљна безбедносна грешка
  4. Антивирусни софтвер 2019: Доступни су безбедносни пакети компанија ЕСЕТ, Г Дата и МцАфее
  5. Ажурирање оперативног система Виндовс 10 у мају 2020.: ИСО-преузми преко алата доступни и познати проблеми
  6. Нортон Сецурити 2019: У понуди су различита антивирусна решења
  7. Тхундерспи: Интел реагује на Тхундерболт рањивост
  8. Нетфлик-пхисхинг: полиција упозорава на безбедносни ризик за податке о кредитним картицама
  9. Мицрософтов безбедносни тим је издао упозорење: Емотет Тројан божићном поштом
  10. Гоогле Цхроме: БСИ упозорава на рањивости и препоручује безбедносно ажурирање