ఇంటెల్ కన్స్యూమర్-గ్రేడ్ సిపియులు అన్‌ఫిక్సిబుల్ హార్డ్‌వేర్-లెవల్ సెక్యూరిటీ దుర్బలత్వం కనుగొనబడింది కాని ఇది దోపిడీ చేయడం కష్టం

వార్తలు
హార్డ్వేర్ / ఇంటెల్ కన్స్యూమర్-గ్రేడ్ సిపియులు అన్‌ఫిక్సిబుల్ హార్డ్‌వేర్-లెవల్ సెక్యూరిటీ దుర్బలత్వం కనుగొనబడింది కాని ఇది దోపిడీ చేయడం కష్టం 2 నిమిషాలు చదవండి

ఇంటెల్



ఇంటెల్ CPU లు కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వాన్ని హార్డ్‌వేర్‌లో లోతుగా పొందుపర్చాయి. ది భద్రతా లోపం అసంపూర్తిగా కనిపిస్తుంది , మరియు దాదాపు అన్ని ఇంటెల్ యొక్క వినియోగదారు-గ్రేడ్ CPU లను ప్రభావితం చేస్తుంది, ఇది ప్రాసెసర్ల యొక్క అతిపెద్ద మరియు అత్యంత ప్రభావవంతమైన భద్రతా దుర్బలత్వాలలో ఒకటిగా మారుతుంది.

TO కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వం ఇంటెల్ కన్వర్జ్డ్ సెక్యూరిటీ అండ్ మేనేజ్‌మెంట్ ఇంజిన్ (CSME) యొక్క ఇంటెల్ యొక్క ROM యొక్క ప్రధాన భాగంలో ఉంది. పాజిటివ్ టెక్నాలజీస్ పరిశోధకులు భద్రతా లోపాలను భద్రతా పాచెస్ ద్వారా పరిష్కరించలేని స్థితిలో ఉన్నట్లు కనుగొన్నారు. ఏదేమైనా, భద్రతా లోపాన్ని ఉపయోగించుకోవడానికి ఇంటెల్ మెజారిటీ మార్గాలను నిరోధించగలదని కూడా గమనించాలి. అంతేకాకుండా, దుర్బలత్వం దోపిడీకి బదులుగా సంక్లిష్టంగా ఉంటుంది, ఇంటెల్ CPU లలో నడుస్తున్న కంప్యూటర్లకు స్థానిక లేదా భౌతిక ప్రాప్యత అవసరం.



ఇంటెల్ CPU లలో కొత్త భద్రతా దుర్బలత్వం హార్డ్‌వేర్ మరియు బూట్ ROM యొక్క ఫర్మ్‌వేర్ రెండింటిలోనూ ఉంది:

కొత్తగా కనుగొన్న భద్రతా లోపం ఇంటెల్ కన్వర్జ్డ్ సెక్యూరిటీ అండ్ మేనేజ్‌మెంట్ ఇంజిన్ (CSME) యొక్క ఇంటెల్ యొక్క ROM యొక్క ప్రధాన భాగంలో ఉంది. ఇంటెల్ అభివృద్ధి చేసిన మరియు ప్రతిచోటా ఉపయోగించబడే హార్డ్వేర్ భద్రతా సాంకేతిక పరిజ్ఞానాలకు ఇంటెల్ CSME క్రిప్టోగ్రాఫిక్ కోర్ యొక్క ఆధారాన్ని రూపొందిస్తుంది. మరో మాటలో చెప్పాలంటే, DRM, fTPM మరియు ఇంటెల్ ఐడెంటిటీ ప్రొటెక్షన్ వంటి బహుళ గుప్తీకరించిన ప్లాట్‌ఫారమ్‌లను ఉపయోగించుకోవచ్చు.



పాజిటివ్ టెక్నాలజీస్ 'మైక్రోప్రాసెసర్లు మరియు చిప్‌సెట్‌ల మాస్క్ ROM లో హార్డ్-కోడ్ చేయబడిన ఫర్మ్‌వేర్ లోపాలను పరిష్కరించడం అసాధ్యం' అని పేర్కొంది. భద్రతా పరిశోధన సంస్థ ఇంటెల్ CPU లలో కొత్త భద్రతా దుర్బలత్వం గురించి ఈ క్రింది సమాచారాన్ని అందించింది:

  1. హార్డ్వేర్ మరియు బూట్ ROM యొక్క ఫర్మ్వేర్ రెండింటిలోనూ దుర్బలత్వం ఉంది. బాహ్య DMA ఏజెంట్ల కోసం ఇంటెల్ CSME యొక్క SRAM (స్టాటిక్ మెమరీ) కు ప్రాప్యతను అందించే MISA (మినిట్ IA సిస్టమ్ ఏజెంట్) యొక్క చాలా IOMMU విధానాలు అప్రమేయంగా నిలిపివేయబడతాయి. మేము ఈ పొరపాటును డాక్యుమెంటేషన్ చదవడం ద్వారా కనుగొన్నాము, అది అంతగా అనిపించదు.



  1. బూట్ ROM లోని ఇంటెల్ CSME ఫర్మ్‌వేర్ మొదట పేజీ డైరెక్టరీని ప్రారంభిస్తుంది మరియు పేజీ అనువాదాన్ని ప్రారంభిస్తుంది. IOMMU తరువాత మాత్రమే సక్రియం చేస్తుంది. అందువల్ల, SRAM బాహ్య DMA వ్రాతలకు (DMA నుండి CSME వరకు, ప్రాసెసర్ ప్రధాన మెమరీకి కాదు) అవకాశం ఉంది మరియు ఇంటెల్ CSME కోసం ప్రారంభించిన పేజీ పట్టికలు ఇప్పటికే SRAM లో ఉన్నాయి.

  1. ఇంటెల్ CSME రీసెట్ చేసినప్పుడు MISA IOMMU పారామితులు రీసెట్ చేయబడతాయి. ఇంటెల్ CSME రీసెట్ చేసిన తర్వాత, అది మళ్ళీ బూట్ ROM తో అమలు ప్రారంభమవుతుంది.

ఇంటెల్ సిపియులలో నడుస్తున్న పిసి కొనుగోలుదారులు మరియు కంప్యూటర్ల యజమానులు కొత్త ‘అసంపూర్తిగా’ భద్రతా దుర్బలత్వం గురించి ఆందోళన చెందాలా?

కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వం ఈ రోజు అందుబాటులో ఉన్న అన్ని ఇంటెల్ చిప్‌సెట్ల చీమ SoC లను ఆచరణాత్మకంగా ప్రభావితం చేస్తుంది. ఇంటెల్ యొక్క 10 వ తరం “ఐస్ పాయింట్” చిప్స్ మాత్రమే రోగనిరోధక శక్తిగా కనిపిస్తాయి. అంటే దాదాపు అన్ని ఇంటెల్ యొక్క వినియోగదారు-గ్రేడ్ ప్రాసెసర్లు కొత్త భద్రతా లోపాన్ని కలిగి ఉన్నాయి.

అయితే, ఈ దుర్బలత్వం దోపిడీ చేయడం కష్టం అని గమనించాలి. అంతేకాకుండా, ఇంటెల్ అనేక హాని యొక్క దాడి వెక్టర్లను మూసివేయగలదు. మరో మాటలో చెప్పాలంటే, ఇంటెల్ సిపియులలోని లోపాన్ని దాడి చేయడానికి దాడి చేసేవారు అనేక మార్గాలు ప్రయత్నించవచ్చు. కానీ ఎక్కువ దాడులకు స్థానిక నెట్‌వర్క్ లేదా ఇంటెల్ సిపియులో నడుస్తున్న కంప్యూటర్‌కు భౌతిక ప్రాప్యత అవసరం.

విండోస్ మూవీ మేకర్ విండోస్ 10 ని ఇన్‌స్టాల్ చేయండి

సరళంగా చెప్పాలంటే, కొత్తగా కనుగొన్న లోపం రిమోట్‌గా ఉపయోగించబడదు. ఇది గణనీయంగా దాని ప్రభావాన్ని పరిమితం చేస్తుంది. దీని అర్థం మెజారిటీ వ్యక్తిగత కంప్యూటర్ యజమానులు మరియు ఇంటెల్ CPU లపై ఆధారపడే వినియోగదారులు ఆందోళన చెందాల్సిన అవసరం లేదు.

బ్యాంకులు, కంటెంట్ మేనేజ్‌మెంట్ కంపెనీలు, వ్యక్తిగత సమాచార వ్యాపారాలు మరియు రాష్ట్ర మౌలిక సదుపాయాల వంటి భారీ గుప్తీకరణ మరియు భద్రతపై ఆధారపడే కార్పొరేషన్లు, లోపాలను పరిష్కరించడానికి ఇంటెల్‌తో కలిసి పనిచేయవలసి ఉంటుంది. చాలా కొన్ని భద్రతా లోపాలు కనుగొనబడ్డాయి గత సంవత్సరంలో మాత్రమే ఇంటెల్ CPU లలో. ఇంతలో, ఇంటెల్కు ప్రాధమిక పోటీ అయిన AMD a అత్యంత సురక్షితమైన ప్రాసెసర్లను ఉత్పత్తి చేసే ఖ్యాతి పెరుగుతోంది మరియు హార్డ్వేర్-స్థాయి దుర్బలత్వాలకు నిరోధకత కలిగిన చిప్స్.

టాగ్లు ఇంటెల్