Нова грешка во чипот Intel на Mac, што не може да се коригира

Ранливост на чип Интел

Лоши вести за Intel и за Apple, кој е корисник на овие чипови. Особено оние Macs пред интеграцијата на чиповите T1 и T2, односно оние пред 2016. Во нив е откриена нова ранливост, а најголемиот проблем е што не може да се реши, па безбедносниот пропуст е континуиран присутен.

Новата ранливост овозможува кршење на синџирот на доверба на мноштво процесори и чипсети произведени од Интел, оставајќи ги вратите отворени за елиминација на заштитата за криптирање и идентификација со хардвер и / или DRM.

Оваа ранливост на чиповите на Интел, целосно влијае на системот FileVault на Mac

Ранливоста е концентрирана во она што се нарекува CSME (Конвергиран мотор за управување со безбедност). Елемент што е одговорен за обезбедување на фирмверот на оние компјутери со процесор Intel и Mac пред 2016 година, ги имаат. Покрај тоа, ова нарушување на безбедноста може директно да влијае на безбедносниот систем. Шифрирање FileVault Од Apple, да, оние Mac кои имаат чи T1 или T2 не се под влијание на овој неуспех.

Ранливоста има двојно потекло, бидејќи има нерешлив софтверски неуспех (тврд-кодиран) и грешка во самиот фирмвер на CSME, што го иницира процесот на автентикација. Бидејќи, ова не може да се поправи И доволно е сериозно што овие чипови повеќе не се користат во Mac.

АРМ

Всушност, постоење на иден Mac со чип на ARM. Логично е, бидејќи Интел предизвикува премногу проблеми. Некои од нив се решени, сепак ова последно откритие значи дека изгубена е довербата во оваа компанија и нејзините безбедносни мерки.

Интел, осигури дека со соодветните ажурирања на CSME и BIOS-от, тие ќе ги ублажат можностите да претрпат локален напад и ќе се обидат да ги блокираат сите можни вектори на експлоатација. Сепак, тие предупредуваат дека можноста за физички напад ќе ја наруши безбедноста. 


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.