Luka bezpieczeństwa odkryta w spółdzielni
Spisu treści:
Nadal nie dochodzimy do siebie po tym, co dzieje się z Spectre i Meltdown , ponieważ odkryto nową lukę, która ma teraz wpływ na procesory AMD.
Luka w zabezpieczeniach znaleziona w koprocesorze AMD Secure wpłynie na wszystkie procesory AMD
Błąd ma związek z koprocesorem o nazwie AMD Secure i zostałby naprawiony tylko poprzez aktualizację BIOS / UEFI / firmware. Ten element, wcześniej znany jako AMD PSP (Platform Security Processor), to system bezpieczeństwa typu chip-on-chip, podobny do bardzo znienawidzonego Intel Management Engine (ME).
Podobnie jak Intel ME, AMD Secure to zintegrowany koprocesor, który znajduje się obok rdzeni AMD64 x86 i działa w osobnym systemie operacyjnym, którego zadaniem jest zarządzanie różnymi operacjami związanymi z bezpieczeństwem przetwarzanych danych.
Błąd został odkryty przez Cfira Cohena, badacza bezpieczeństwa w zespole Google Cloud Security. Mężczyzna twierdzi, że odkrył lukę w module TPM (Trusted Platform Module) procesora AMD Secure. Ten moduł TPM jest odpowiedzialny za przechowywanie krytycznych danych systemowych, takich jak hasła, certyfikaty i klucze szyfrowania, w bezpiecznym środowisku i poza łatwo dostępnymi rdzeniami AMD.
Badacz Google zgłosił usterkę AMD we wrześniu, a AMD powiedział badaczowi w grudniu, że opracowali łatkę i przygotowują się do jej wydania. Jesteśmy już w styczniu i wciąż nie mamy żadnych wiadomości o tej aktualizacji.
Ta awaria byłaby bardzo podobna do wspomnianego wcześniej Intel ME, który w listopadzie pozwolił atakującym zainstalować rootkity i odzyskać dane z procesorów Intel Core.
Będziemy Cię informować, gdy będziemy mieli więcej wiadomości na ten temat.
Bleepingcomputer fontNowa luka odkryta na skype
Nowa luka odkryta w Skype. Odkryj nową lukę, która wpływa na użytkowników Skype i związane z nimi niebezpieczeństwo.
Nowa luka odkryta w procesorach Intel
W procesorach Intela została odkryta nowa luka, tym razem związana z układem BIOS UEFI.
Luka bezpieczeństwa w fortnite pozwoliła kontrolować konta użytkowników
Luka w zabezpieczeniach w Fortnite umożliwiła kontrolę kont użytkowników. Dowiedz się więcej o tej usterce bezpieczeństwa w grze.