Intel і AMD: виявлено нові прогалини в апаратній безпеці

Опубліковано на за

Майже всі чіпи Intel за останні п’ять років і всі чіпи AMD за останні дев’ять років мають вразливість апаратної безпеки. Підбиваємо підсумки останніх новин.

Meltdown і Spectre, здається, завершилися, Intel навесні 2020 року представить нові та (сподіваємось) безпечні процесори, а AMD запустить Ryzen. Минулого тижня стало відомо про нові вразливості безпеки апаратного забезпечення, проте власники процесорів двох виробників, а також потенційні покупці не погоджуються на покупку. Потенційні проблеми з новими витоками є серйозними для Intel, хоча не так, як у випадку з вищезгаданими прогалинами. Узагальнюємо для вас поточні повідомлення.

Як повідомила минулого тижня охоронна фірма Positive Technologies Security (PT Security), чи «конвергентний механізм безпеки та управління» (CSME) Intel є слабкою стороною, яка не підлягає ремонту. CSME є практично автономним компонентом, повний доступ до всіх даних з потоків ЦП. Intel не розголошуватиме жодної інформації, щоб полегшити роботу кіберзлочинцям.

Дисплей

За даними PT Security, існує прогалина до помилки мікропрограми, виправленої в незмінній ПЗУ (постійній пам’яті) процесорів і чіпсетів Intel. Оскільки CSME контролює багато функцій безпеки, це збільшує ризик. Слід згадати про шифрування для Secure Boot, DRM (захист від копіювання) та певну конфіденційну інформацію (Enhanced Privacy ID). CSME також підтримує модуль Trusted Platform Module (TPM), операційну систему та програми, керування доступом, наприклад, до зашифрованих систем.

Хакери можуть скористатися перевагою контролю помилок мікропрограми над механізмами шифрування та запустити шкідливий код. Це може призвести до хаосу, якщо, наприклад, «розкрито апаратні підроблені ідентифікатори, зчитування цифрового захищеного вмісту або зашифровані дані».

Порада щодо читання: Meltdown і Spectre – вам потрібно знати

Постраждали майже всі процесори Intel за останні п'ять років. У лютому Intel вже попереджала про розрив CSME, який зараз переоцінюється. Помилка в наступних 10. Покоління ЦП від Intel для 2020 року виправлено, яке, як очікується, почнеться в квітні. Ноутбуки з мобільними версіями нових чіпів вже доступні. Розрив несе в собі ризики. Експлойт вимагає локального доступу. Потужність історії вразливостей безпеки Intel за останні три роки, але не краще.



Ryzen 4000, Big Navi з трасуванням променів тощо

AMD: Нові процесори та відеокарти з 2020 по 2022 рік

Нова інформація від AMD про процесори та відеокарти з 2020 по 2022 рік. Кінець року. Кінець графіки, отже, карти High, перед 4000 Ryzen.
ПОДІЛИТИСЯ
TwitterFacebookWhatsAppБуферLinkedInPin It

Дивись також:

  1. Шкідники через драйвер Windows: виробник Sluts в безпеці
  2. Уразливість у Windows: терміново оновити систему
  3. Швидке оновлення маршрутизатора TP-Link: виявлено серйозну помилку безпеки
  4. Антивірусне програмне забезпечення 2019: доступні пакети безпеки від ESET, G Data і McAfee
  5. Оновлення Windows 10 у травні 2020 р.: доступні та відомі проблеми для завантаження ISO через інструмент
  6. Norton Security 2019: пропонуються різні антивірусні рішення
  7. Thunderspy: Intel реагує на вразливість Thunderbolt
  8. Netflix-Phishing: поліція попереджає про загрозу безпеці даних кредитної картки
  9. Команда безпеки Microsoft випустила сповіщення: троян Emotet різдвяною поштою
  10. Google Chrome: BSI попереджає про вразливості та рекомендує оновлення безпеки