Bendradarbiaujant aptikta saugumo spraga
Turinys:
Mes vis dar neatsigauname to, kas vyksta su „ Spectre“ ir „ Meltdown“ , nes atrado naują pažeidžiamumą, kuris dabar daro įtaką AMD procesoriams.
„AMD Secure“ bendrojo procesoriaus aptiktos saugos spragos turėtų įtakos visiems AMD procesoriams
Trūkumas turi bendro procesoriaus, vadinamo „AMD Secure“, ir jis bus ištaisytas tik atnaujinus BIOS / UEFI / mikroprogramą. Šis komponentas, anksčiau žinomas kaip AMD PSP (platformos saugumo procesorius), yra lusto ant lusto apsaugos sistema, panaši į labai nekenčiamą „Intel Management Engine“ (ME).
Kaip ir „Intel ME“, „ AMD Secure“ yra integruotas procesorius, sėdintis greta „AMD64 x86“ branduolių, ir valdantis atskirą operacinę sistemą, kuri tvarko įvairias su saugumu susijusias operacinių duomenų operacijas.
Trūkumą atrado „ Google Cloud Security“ komandos saugumo tyrinėtojas Cfiras Cohenas. Vyras teigia radęs pažeidžiamumą „AMD Secure“ procesoriaus TPM (Patikimos platformos modulis). Šis TPM yra atsakingas už kritinių sistemos duomenų, tokių kaip slaptažodžiai, sertifikatai ir šifravimo raktai, saugojimą saugioje aplinkoje ir už lengvai prieinamų AMD branduolių.
„Google“ tyrėjas rugsėjį pranešė apie trūkumą AMD, o gruodį AMD tyrėjui pasakė, kad jie sukūrė pataisą ir ruošiasi ją išleisti. Mes jau sausio mėnesį ir vis dar neturime naujienų apie tą atnaujinimą.
Ši nesėkmė būtų labai panaši į jau minėtą „ Intel ME“, kuri lapkritį užpuolikams leido įdiegti „rootkit“ rinkinius ir atkurti duomenis iš „Intel Core“ procesorių.
Mes informuosime jus, kai turėsime daugiau naujienų šiuo klausimu.
Miegamojo kompiuterio šriftasAptikta naujų saugumo trūkumų „macos“ aukštojoje serijoje
„MacOS High Sierra“ aptiktas naujas saugumo trūkumas. Sužinokite daugiau apie naują pažeidžiamumą, nustatytą sistemoje per du mėnesius.
„Oneplus“ buvo nustatyta kritinė saugumo spraga 6
„OnePlus 6.“ aptikta kritinė saugos klaida. Sužinokite daugiau apie jūsų telefoną veikiančią saugos spragą, kuri turėtų būti greitai ištaisyta.
„Amazon freertos“ aptikta rimtų saugumo trūkumų
„Amazon FreeRTOS“ aptikta rimtų saugumo trūkumų. Sužinokite daugiau apie šias operacinės sistemos saugos spragas.