Intel
Ang mga Intel CPU ay may bagong natuklasan na kahinaan sa seguridad na naka-embed sa malalim sa loob ng hardware. Ang ang depekto sa seguridad ay lilitaw na hindi naaayos , at naiulat na nakakaapekto sa halos lahat ng mga CPU ng antas ng consumer ng Intel, ginagawa itong isa sa pinakamalaki at pinaka nakakaapekto sa mga kahinaan ng seguridad ng mga processor.
SA bagong natuklasan na kahinaan sa seguridad ay nasa core ng Intel's ROM ng Intel Converged Security and Management Engine (CSME). Ang mga mananaliksik sa Positibong Teknolohiya ay inaangkin na natagpuan ang depekto sa seguridad na lumilitaw na malapit sa hindi ma-aayos ng mga patch ng seguridad. Gayunpaman, mahalaga ring tandaan na maaaring harangan ng Intel ang karamihan ng mga pathway na maaaring magamit upang pagsamantalahan ang depekto sa seguridad. Bukod dito, ang kahinaan ay kumplikado upang pagsamantalahan, na nangangailangan ng lokal o pisikal na pag-access sa mga computer na tumatakbo sa mga Intel CPU.
Ang Bagong Kahinaan sa Kaligtasan Sa Mga Intel CPU Ay Naroroon Sa Parehong Hardware At Ang Firmware Ng Boot ROM:
Ang bagong natuklasang kapintasan sa seguridad ay nasa loob ng core ng ROM ng Intel ng Intel Converged Security and Management Engine (CSME). Ang Intel CSME ang bumubuo ng batayan ng cryptographic core para sa mga teknolohiya ng seguridad ng hardware na binuo ng Intel at ginagamit saanman. Sa madaling salita, maraming mga naka-encrypt na platform tulad ng DRM, fTPM, at Proteksyon ng Identity ng Intel ay maaaring pagsamantalahan.
Ang Intel CPU Vulnerability ay Itinuring na Hindi maipapasok ng mga Mananaliksik https://t.co/cRNWTmE9uW
- Mga Teknolohiya ng Nutmeg (@NutmegTech) Marso 6, 2020
Sinasabi ng Positibong Teknolohiya na 'imposibleng ayusin ang mga error sa firmware na hard-code sa Mask ROM ng mga microprocessor at chipset.' Ang kumpanya ng pananaliksik sa seguridad ay nag-alok ng impormasyon sa ibaba tungkol sa bagong kahinaan sa seguridad sa loob ng mga Intel CPU:
- Ang kahinaan ay naroroon sa parehong hardware at ang firmware ng boot ROM. Karamihan sa mga mekanismo ng IOMMU ng MISA (Minute IA System Agent) na nagbibigay ng pag-access sa SRAM (static memory) ng Intel CSME para sa mga panlabas na ahente ng DMA ay hindi pinagana bilang default. Natuklasan namin ang pagkakamaling ito sa pamamagitan lamang ng pagbabasa ng dokumentasyon, bilang hindi kahanga-hanga na maaaring tunog.
- Ang Intel CSME firmware sa boot ROM ay unang nagpasimula ng direktoryo ng pahina at nagsisimulang isalin ang pahina. Mamaya lang ang pag-e-activate ng IOMMU. Samakatuwid, mayroong isang panahon kung saan ang SRAM ay madaling kapitan sa panlabas na pagsulat ng DMA (mula sa DMA hanggang CSME, hindi sa pangunahing memorya ng processor), at ang mga inisyal na mga talahanayan ng pahina para sa Intel CSME ay nasa SRAM na.
- Ang mga parameter ng MISA IOMMU ay na-reset kapag na-reset ang Intel CSME. Matapos ma-reset ang Intel CSME, nagsisimula muli itong isakatuparan gamit ang boot ROM.
Gawa ko @Forbes at @ForbesEurope : Sinasabi ng mga mananaliksik na mayroong isang 'hindi naaayos' at 'imposibleng matukoy ang mga pagsasamantala' # Crypto kahinaan ng crypto sa loob ng milyun-milyong mga system na may #Intel Mga CPU. #kudos @EoinKeary at @marcoessomba para sa pananaw. #infosec #TechNews https://t.co/9xTkJfcRza
- Davey Winder (@happygeek) Marso 5, 2020
Dapat Bang Mag-alala ang Mga Mamimili ng PC At May-ari Ng Mga Computer na Tumatakbo Sa Mga Intel CPU tungkol sa Bagong Kakulangan sa Kakayahang Security na 'Hindi Maayos'?
Ang bagong natuklasan na kahinaan sa seguridad ay nakakaapekto sa halos lahat ng Intel chipset ant SoCs na magagamit ngayon. Ang chips ng Intel na ika-10 na Henerasyon na 'Ice Point' ay lilitaw na immune. Nangangahulugan ito na halos lahat ng mga processor ng grade ng consumer ng Intel ay may bagong kapintasan sa seguridad.
Gayunpaman, mahalagang tandaan na ang kahinaan na ito ay mahirap samantalahin. Bukod dito, ang Intel ay maaaring potensyal na isara ang marami sa mga vector ng atake ng kahinaan. Sa madaling salita, maraming mga paraan kung saan maaaring subukang samantalahin ng mga magsasalakay ang kamalian sa mga Intel CPU. Ngunit ang karamihan ng mga pag-atake ay mangangailangan ng alinman sa isang lokal na network o kahit pisikal na pag-access sa computer na tumatakbo sa Intel CPU.
Pinapayagan ng kahinaan ng Intel CSME ang pagbawi ng master key, ang kapalit lamang ng CPU sa pinakabagong henerasyon ang maaaring maiwasan ang pagsasamantala. #intel # kahinaan # pagkakumpidensyal #cybersecurity #cyberwarfare https://t.co/cJm60Cfn5h
- Tiago Rosado (@TiagoRosadoSec) Marso 5, 2020
Sa madaling salita, ang bagong natuklasang kapintasan ay hindi maaaring samantalahin nang malayuan. Ito ay makabuluhang nililimitahan ang epekto ng pareho. Nangangahulugan din ito na ang karamihan ng mga indibidwal na may-ari ng computer at mga gumagamit na umaasa sa mga Intel CPU ay hindi dapat mag-alala.
Ito ang mga korporasyon na umaasa sa mabibigat na pag-encrypt at seguridad, tulad ng mga bangko, mga kumpanya ng pamamahala ng nilalaman, mga negosyo sa personal na impormasyon, at imprastraktura ng estado, bukod sa iba pa na kailangang makipagtulungan sa Intel upang matugunan ang pagkakamali. Konti ang mga kahinaan sa seguridad ay natuklasan sa mga Intel CPU sa nakaraang taon lamang. Samantala, ang AMD, ang pangunahing kumpetisyon sa Intel, ay may isang lumalaking reputasyon ng paggawa ng lubos na ligtas na mga processor at mga chips na mananatiling immune sa antas ng hardware na mga kahinaan.
Mga tag intel
![[FIX] White Bar na sumasakop sa Nangungunang Bahagi ng Windows Explorer](https://jf-balio.pt/img/how-tos/17/white-bar-covering-top-portion-windows-explorer.jpg)
