ఇంటెల్
ఇంటెల్ CPU లు కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వాన్ని హార్డ్వేర్లో లోతుగా పొందుపర్చాయి. ది భద్రతా లోపం అసంపూర్తిగా కనిపిస్తుంది , మరియు దాదాపు అన్ని ఇంటెల్ యొక్క వినియోగదారు-గ్రేడ్ CPU లను ప్రభావితం చేస్తుంది, ఇది ప్రాసెసర్ల యొక్క అతిపెద్ద మరియు అత్యంత ప్రభావవంతమైన భద్రతా దుర్బలత్వాలలో ఒకటిగా మారుతుంది.
TO కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వం ఇంటెల్ కన్వర్జ్డ్ సెక్యూరిటీ అండ్ మేనేజ్మెంట్ ఇంజిన్ (CSME) యొక్క ఇంటెల్ యొక్క ROM యొక్క ప్రధాన భాగంలో ఉంది. పాజిటివ్ టెక్నాలజీస్ పరిశోధకులు భద్రతా లోపాలను భద్రతా పాచెస్ ద్వారా పరిష్కరించలేని స్థితిలో ఉన్నట్లు కనుగొన్నారు. ఏదేమైనా, భద్రతా లోపాన్ని ఉపయోగించుకోవడానికి ఇంటెల్ మెజారిటీ మార్గాలను నిరోధించగలదని కూడా గమనించాలి. అంతేకాకుండా, దుర్బలత్వం దోపిడీకి బదులుగా సంక్లిష్టంగా ఉంటుంది, ఇంటెల్ CPU లలో నడుస్తున్న కంప్యూటర్లకు స్థానిక లేదా భౌతిక ప్రాప్యత అవసరం.
ఇంటెల్ CPU లలో కొత్త భద్రతా దుర్బలత్వం హార్డ్వేర్ మరియు బూట్ ROM యొక్క ఫర్మ్వేర్ రెండింటిలోనూ ఉంది:
కొత్తగా కనుగొన్న భద్రతా లోపం ఇంటెల్ కన్వర్జ్డ్ సెక్యూరిటీ అండ్ మేనేజ్మెంట్ ఇంజిన్ (CSME) యొక్క ఇంటెల్ యొక్క ROM యొక్క ప్రధాన భాగంలో ఉంది. ఇంటెల్ అభివృద్ధి చేసిన మరియు ప్రతిచోటా ఉపయోగించబడే హార్డ్వేర్ భద్రతా సాంకేతిక పరిజ్ఞానాలకు ఇంటెల్ CSME క్రిప్టోగ్రాఫిక్ కోర్ యొక్క ఆధారాన్ని రూపొందిస్తుంది. మరో మాటలో చెప్పాలంటే, DRM, fTPM మరియు ఇంటెల్ ఐడెంటిటీ ప్రొటెక్షన్ వంటి బహుళ గుప్తీకరించిన ప్లాట్ఫారమ్లను ఉపయోగించుకోవచ్చు.
ఇంటెల్ సిపియు దుర్బలత్వం పరిశోధకులు గుర్తించలేనిదిగా భావిస్తారు https://t.co/cRNWTmE9uW
- జాజికాయ టెక్నాలజీస్ (ut జాజికాయ టెక్) మార్చి 6, 2020
పాజిటివ్ టెక్నాలజీస్ 'మైక్రోప్రాసెసర్లు మరియు చిప్సెట్ల మాస్క్ ROM లో హార్డ్-కోడ్ చేయబడిన ఫర్మ్వేర్ లోపాలను పరిష్కరించడం అసాధ్యం' అని పేర్కొంది. భద్రతా పరిశోధన సంస్థ ఇంటెల్ CPU లలో కొత్త భద్రతా దుర్బలత్వం గురించి ఈ క్రింది సమాచారాన్ని అందించింది:
- హార్డ్వేర్ మరియు బూట్ ROM యొక్క ఫర్మ్వేర్ రెండింటిలోనూ దుర్బలత్వం ఉంది. బాహ్య DMA ఏజెంట్ల కోసం ఇంటెల్ CSME యొక్క SRAM (స్టాటిక్ మెమరీ) కు ప్రాప్యతను అందించే MISA (మినిట్ IA సిస్టమ్ ఏజెంట్) యొక్క చాలా IOMMU విధానాలు అప్రమేయంగా నిలిపివేయబడతాయి. మేము ఈ పొరపాటును డాక్యుమెంటేషన్ చదవడం ద్వారా కనుగొన్నాము, అది అంతగా అనిపించదు.
- బూట్ ROM లోని ఇంటెల్ CSME ఫర్మ్వేర్ మొదట పేజీ డైరెక్టరీని ప్రారంభిస్తుంది మరియు పేజీ అనువాదాన్ని ప్రారంభిస్తుంది. IOMMU తరువాత మాత్రమే సక్రియం చేస్తుంది. అందువల్ల, SRAM బాహ్య DMA వ్రాతలకు (DMA నుండి CSME వరకు, ప్రాసెసర్ ప్రధాన మెమరీకి కాదు) అవకాశం ఉంది మరియు ఇంటెల్ CSME కోసం ప్రారంభించిన పేజీ పట్టికలు ఇప్పటికే SRAM లో ఉన్నాయి.
- ఇంటెల్ CSME రీసెట్ చేసినప్పుడు MISA IOMMU పారామితులు రీసెట్ చేయబడతాయి. ఇంటెల్ CSME రీసెట్ చేసిన తర్వాత, అది మళ్ళీ బూట్ ROM తో అమలు ప్రారంభమవుతుంది.
నా చే Or ఫోర్బ్స్ మరియు Or ఫోర్బ్స్ యూరోప్ : పరిశోధకులు 'అసంపూర్తిగా' మరియు 'దోపిడీలను గుర్తించడం అసాధ్యం' అని చెప్పారు # క్రిప్టో మిలియన్ల వ్యవస్థల్లో క్రిప్టో దుర్బలత్వం # ఇంటెల్ CPU లు. # వైభవము OeoinKeary మరియు @marcoessomba అంతర్దృష్టి కోసం. # ఇన్ఫోసెక్ # టెక్ న్యూస్ https://t.co/9xTkJfcRza
- డేవి విండర్ (pp హ్యాపీజీక్) మార్చి 5, 2020
ఇంటెల్ సిపియులలో నడుస్తున్న పిసి కొనుగోలుదారులు మరియు కంప్యూటర్ల యజమానులు కొత్త ‘అసంపూర్తిగా’ భద్రతా దుర్బలత్వం గురించి ఆందోళన చెందాలా?
కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వం ఈ రోజు అందుబాటులో ఉన్న అన్ని ఇంటెల్ చిప్సెట్ల చీమ SoC లను ఆచరణాత్మకంగా ప్రభావితం చేస్తుంది. ఇంటెల్ యొక్క 10 వ తరం “ఐస్ పాయింట్” చిప్స్ మాత్రమే రోగనిరోధక శక్తిగా కనిపిస్తాయి. అంటే దాదాపు అన్ని ఇంటెల్ యొక్క వినియోగదారు-గ్రేడ్ ప్రాసెసర్లు కొత్త భద్రతా లోపాన్ని కలిగి ఉన్నాయి.
అయితే, ఈ దుర్బలత్వం దోపిడీ చేయడం కష్టం అని గమనించాలి. అంతేకాకుండా, ఇంటెల్ అనేక హాని యొక్క దాడి వెక్టర్లను మూసివేయగలదు. మరో మాటలో చెప్పాలంటే, ఇంటెల్ సిపియులలోని లోపాన్ని దాడి చేయడానికి దాడి చేసేవారు అనేక మార్గాలు ప్రయత్నించవచ్చు. కానీ ఎక్కువ దాడులకు స్థానిక నెట్వర్క్ లేదా ఇంటెల్ సిపియులో నడుస్తున్న కంప్యూటర్కు భౌతిక ప్రాప్యత అవసరం.
ఇంటెల్ CSME దుర్బలత్వం మాస్టర్ కీని పునరుద్ధరించడానికి అనుమతిస్తుంది, తాజా తరానికి CPU భర్తీ మాత్రమే దోపిడీని నిరోధించగలదు. # ఇంటెల్ # దుర్బలత్వం # విశ్వసనీయత #సైబర్ భద్రతా # సైబర్వార్ఫేర్ https://t.co/cJm60Cfn5h
- టియాగో రోసాడో (ia టియాగో రోసాడోసెక్) మార్చి 5, 2020
సరళంగా చెప్పాలంటే, కొత్తగా కనుగొన్న లోపం రిమోట్గా ఉపయోగించబడదు. ఇది గణనీయంగా దాని ప్రభావాన్ని పరిమితం చేస్తుంది. దీని అర్థం మెజారిటీ వ్యక్తిగత కంప్యూటర్ యజమానులు మరియు ఇంటెల్ CPU లపై ఆధారపడే వినియోగదారులు ఆందోళన చెందాల్సిన అవసరం లేదు.
బ్యాంకులు, కంటెంట్ మేనేజ్మెంట్ కంపెనీలు, వ్యక్తిగత సమాచార వ్యాపారాలు మరియు రాష్ట్ర మౌలిక సదుపాయాల వంటి భారీ గుప్తీకరణ మరియు భద్రతపై ఆధారపడే కార్పొరేషన్లు, లోపాలను పరిష్కరించడానికి ఇంటెల్తో కలిసి పనిచేయవలసి ఉంటుంది. చాలా కొన్ని భద్రతా లోపాలు కనుగొనబడ్డాయి గత సంవత్సరంలో మాత్రమే ఇంటెల్ CPU లలో. ఇంతలో, ఇంటెల్కు ప్రాధమిక పోటీ అయిన AMD a అత్యంత సురక్షితమైన ప్రాసెసర్లను ఉత్పత్తి చేసే ఖ్యాతి పెరుగుతోంది మరియు హార్డ్వేర్-స్థాయి దుర్బలత్వాలకు నిరోధకత కలిగిన చిప్స్.
టాగ్లు ఇంటెల్