Nova napaka v Intelovem čipu vašega Maca, ki je ni mogoče odpraviti

Ranljivost Intel čipov

Slabe novice za Intel in za Apple, ki je uporabnik teh čipov. Še posebej tiste Mace pred integracijo čipov T1 in T2, torej tiste pred letom 2016. Pri njih je bila odkrita nova ranljivost, največja težava pa je, da je ni mogoče rešiti, zato je varnostna napaka nenehno prisotna.

Nova ranljivost omogoča prekinitev verige zaupanja številnih procesorjev in naborov čipov, ki jih proizvaja Intel, pušča vrata odprta za odpravo zaščite pred šifriranjem in identifikacijo s strojno opremo in / ali DRM.

Ta ranljivost čipov Intel v celoti vpliva na sistem FileVault v Macu

Ranljivost je osredotočena na tako imenovano CSME (Converged Security Management Engine). Element, ki je odgovoren za zaščito vdelane programske opreme teh računalnikov z Intelovim procesorjem, in Macs pred letom 2016 jih ima. Poleg tega bi lahko ta kršitev varnosti neposredno vplivala na varnostni sistem. Šifriranje FileVault Pri Appleu ta napaka ne vpliva na tiste Mace, ki imajo či T1 ali T2.

Ranljivost ima dvojni izvor, ker prihaja do nerešljive okvare programske opreme (trdo kodirane) in napake v sami strojno-programski opremi CSME, ki sproži postopek preverjanja pristnosti. Torej, tega ni mogoče popraviti In dovolj resno je, da se ti čipi v Macu ne uporabljajo več.

ARM

Pravzaprav obstoj prihodnjega Maca z ARM čipom. Logično je, ker Intel povzroča preveč težav. Nekateri so bili rešeni, vendar to zadnje odkritje pomeni, da je bilo zaupanje v to družbo in njene varnostne ukrepe izgubljeno.

Intel je zagotovil, da bodo z ustreznimi posodobitvami CSME in BIOS-a ublažili možnosti lokalnega napada in poskušali blokirati vse možne vektorje izkoriščanja. Opozarjajo pa, da bi možnost fizičnega napada ogrozila varnost. 


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.