Nouă eroare în cipul Intel al computerului dvs. Mac, care nu poate fi corectată

Vulnerabilitatea cipului Intel

Vești proaste pentru Intel și pentru Apple, care este un utilizator al acestor cipuri. Mai ales acele Mac-uri anterioare integrării cipurilor T1 și T2, adică cele anterioare anului 2016. O nouă vulnerabilitate a fost descoperită în ele, iar cea mai mare problemă este că nu poate fi rezolvată, deci defectul de securitate este continuu prezent.

Noua vulnerabilitate permite ruperea lanțului de încredere al multor procesoare și chipset-uri fabricate de Intel, lăsând ușile deschise pentru eliminarea protecțiilor de criptare și identificare prin hardware și / sau DRM.

Această vulnerabilitate a cipurilor Intel afectează pe deplin sistemul FileVault de pe Mac

Vulnerabilitatea este concentrată în ceea ce se numește CSME (Motor convergent de gestionare a securității). Un element care este responsabil pentru securizarea firmware-ului acelor computere cu un procesor Intel și a Mac-urilor înainte de 2016, le au. În plus, această încălcare a securității ar putea afecta în mod direct sistemul de securitate. Criptare FileVault Din Apple, da, acele Mac-uri care au chi T1 sau T2 nu sunt afectate de acest eșec.

Vulnerabilitatea are o origine dublă, deoarece există o defecțiune de software nerezolvabilă (codificat) și o eroare în firmware-ul CSME în sine, care inițiază procesul de autentificare. Asa de, acest lucru nu poate fi remediat și este suficient de grav încât aceste cipuri să nu mai fie utilizate în Mac-uri.

ARM

De fapt, existența unui viitor Mac cu cip ARM. Este logic, deoarece Intel cauzează prea multe probleme. Unele dintre ele au fost rezolvate, însă această ultimă descoperire înseamnă că încrederea în această companie și măsurile sale de securitate s-a pierdut.

Intel s-a asigurat că, cu actualizările corespunzătoare la CSME și BIOS, vor reduce șansele de a suferi un atac local și vor încerca să blocheze toți vectorii de exploatare posibili. Cu toate acestea, ei avertizează că posibilitatea unui atac fizic ar rupe securitatea. 


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.