Byg newydd yn sglodyn Intel eich Mac, na ellir ei gywiro

Bregusrwydd sglodion Intel

Newyddion drwg i Intel ac i Apple, sy'n ddefnyddiwr o'r sglodion hyn. Yn enwedig y Macs hynny cyn integreiddio'r sglodion T1 a T2, hynny yw, y rhai cyn 2016. Darganfuwyd bregusrwydd newydd ynddynt, a'r broblem fwyaf yw na ellir ei datrys, felly mae'r diffyg diogelwch yn bresennol yn barhaus.

Y bregusrwydd newydd yn caniatáu torri cadwyn ymddiriedaeth llawer o broseswyr a sglodion a weithgynhyrchir gan Intel, gan adael y drysau ar agor i ddileu amddiffyniadau amgryptio ac adnabod gan galedwedd a / neu DRM.

Mae'r bregusrwydd hwn o'r sglodion Intel, yn effeithio'n llawn ar system FileVault y Mac

Mae'r bregusrwydd wedi'i ganoli yn yr hyn a elwir yn CSME (Peiriant Rheoli Diogelwch Cydgyfeiriedig). Mae gan elfen sy'n gyfrifol am sicrhau cadarnwedd y cyfrifiaduron hynny gyda phrosesydd Intel, a Macs cyn 2016. At hynny, gallai'r toriad diogelwch hwn effeithio'n uniongyrchol ar y system ddiogelwch. Amgryptio FileVault O Apple, ie, nid yw'r methiant hwn yn effeithio ar y Macs hynny sydd â'r chi T1 neu T2.

Mae gan fregusrwydd darddiad dwbl, gan fod methiant na ellir ei osgoi gan feddalwedd (cod caled) a chamgymeriad yn y firmware CSME ei hun, sy'n cychwyn y broses ddilysu. Felly, ni ellir gosod hyn Ac mae'n ddigon difrifol nad yw'r sglodion hyn yn cael eu defnyddio mewn Macs mwyach.

ARM

Mewn gwirionedd, mae'r bodolaeth Mac yn y dyfodol gyda sglodyn ARM. Mae'n rhesymegol, gan fod yr Intel yn achosi gormod o broblemau. Llwyddwyd i ddatrys rhai ohonynt, ond mae'r darganfyddiad diweddaraf hwn yn golygu bod ymddiriedaeth yn y cwmni hwn a'i fesurau diogelwch wedi'u colli.

Mae Intel, wedi sicrhau, gyda diweddariadau cyfatebol y CSME a'r BIOS, y byddant yn lliniaru'r posibiliadau o ddioddef ymosodiad lleol ac yn ceisio rhwystro pob fector camfanteisio posibl. Fodd bynnag, maen nhw'n rhybuddio y byddai'r posibilrwydd o ymosodiad corfforol yn torri diogelwch. 


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.