WikiDer > Ошибка безопасности оборудования

Hardware security bug

В цифровых вычислениях ошибки безопасности оборудования находятся аппаратные ошибки или недостатки, которые создают уязвимости влияющий на компьютер центральные процессоры (ЦП) или другие устройства, которые включают программируемые процессоры или логику и имеют прямой доступ к памяти, которые позволяют считывать данные незаконным процессом, когда такое чтение не разрешено. Аналитики по безопасности считают такие уязвимости «катастрофическими».[1][2][3]

Уязвимости спекулятивного исполнения

Начиная с 2017 года в реализациях системы безопасности был обнаружен ряд уязвимостей. спекулятивное исполнение на общих архитектурах процессоров, что позволило эффективно повысить уровень привилегии. Эти недостатки удалось устранить, изменив микрокод.

Они включают:

Intel VISA

В 2019 году исследователи обнаружили, что в режиме отладки производителя, известном как VISA, есть недокументированная функция на Intel Концентраторы контроллеров платформы, которые представляют собой наборы микросхем, включенные в большинство материнских плат на базе Intel и которые имеют прямой доступ к памяти, что сделало режим доступным с обычной материнской платы, что может привести к уязвимости безопасности.[4]

Смотрите также

использованная литература

  1. ^ Брюс Шнайер (5 января 2018 г.). "Атаки Spectre и Meltdown на микропроцессоры - Шнайер о безопасности". www.schneier.com. Получено 4 февраля, 2019. Spectre и Meltdown - довольно катастрофические уязвимости, ...
  2. ^ «На этой неделе в сфере безопасности: обвал Интернета из-за ошибки процессора». Cylance.com. 2018-01-05. Получено 4 февраля, 2019. Последствия для безопасности уязвимостей Meltdown и Spectre действительно катастрофичны для системной инженерии.
  3. ^ "Meltdown, Spectre: вот что вам следует знать". Rudebaguette.com. 8 января 2018 г.. Получено 4 февраля, 2019. [так в оригинале]: Последствия этих уязвимостей катастрофичны: «в лучшем случае уязвимость может быть использована вредоносными программами и хакерами для эксплуатации других ошибок, связанных с безопасностью. В худшем случае уязвимость может быть использована программным обеспечением и аутентифицированными пользователями для чтения памяти ядра.
  4. ^ Лучиан Армасу. «Недокументированная функция чипсетов Intel может помочь хакерам украсть данные». Оборудование Тома.