Πολύ σοβαρή ευπάθεια σε επίπεδο υλικού στους επεξεργαστές Intel της τελευταίας 5ετίας
Mar 7, 2020
Σύμφωνα με το The Verge οι ερευνητές της Positive Technologies προειδοποιούν για πολύ μεγάλο κενό ασφαλείας στους επεξεργαστές της Intel, η εκμετάλλευση του οποίου μπορεί να νικήσει την κρυπτογράφηση μέσω υλικού και τις προστασίες DRM. Η ευπάθεια εντοπίζεται στο υλικό των επεξεργαστών της Intel της τελευταίας πενταετίας και μόνο οι 10th Gen επεξεργαστές της Intel δεν επηρεάζονται.
Security firm Positive Technologies discovered the flaw, and is warning that it could break apart a chain of trust for important technology like silicon-based encryption, hardware authentication, and modern DRM protections. “This vulnerability jeopardizes everything Intel has done to build the root of trust and lay a solid security foundation on the company’s platforms,” explains security researcher Mark Ermolov.
The root of the flaw is Intel’s Converged Security Management Engine (CSME), the part of Intel’s chips that’s responsible for securing all firmware that runs on Intel-powered machines. Intel has previously patched vulnerabilities in the CSME, but the researchers warn the CSME firmware is unprotected early on when a system boots so it’s still vulnerable to attacks.
Η Intel προσπαθεί να μειώσει τις πιθανές επιπτώσεις της ευπάθειας, αναφέροντας πως μάλλον απαιτείται εξειδικευμένο υλικό και φυσική πρόσβαση, για την εκτέλεση κακόβουλου κώδικα στο Intel CSME.Η Positive Technologies αναμένεται να δώσει περισσότερες τεχνικές λεπτομέρειες σχετικά με το θέμα σε white paper, σύντομα.
[via]
Labels: HAckers, hardware, Intel, MinOtavrS blog, News, Security
0 Comments:
![[Valid Atom 1.0]](https://1.bp.blogspot.com/-fG8cTvsVKPE/Xh7SQm9ylMI/AAAAAAAATNQ/q9GFKOwU4d4NEVnk3VU6CYlc2574PXfbACLcBGAsYHQ/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
Post a Comment