Bug anyar dina chip Intel Mac anjeun, anu teu tiasa dibenerkeun

Kerentanan chip Intel

Warta goréng pikeun Intel sareng Apple, anu mangrupikeun pangguna tina chip ieu. Utamana éta Macs sateuacan ngahijikeun chip T1 sareng T2, nyaéta, anu sateuacan taun 2016. Kerentanan anyar parantos kapendak di jerona, sareng masalah anu paling ageung nyaéta henteu tiasa direngsekeun, janten cacat kaamanan aya teras-terasan.

Kerentanan anyar ngamungkinkeun ngarusak ranté kapercayaan seueur prosesor sareng chipset anu didamel ku Intel, ngantepkeun panto kabuka pikeun ngaleungitkeun énkripsi sareng perlindungan idéntifikasi ku hardware sareng / atanapi DRM.

Kerentanan chip Intel ieu, mangaruhan pisan kana sistem FileVault Mac

Kerentanan éta pekat dina naon anu disebat CSME (Mesin Manajemén Kaamanan Konvergénsi). Unsur anu tanggung jawab ngamankeun firmware komputer éta ku prosesor Intel, sareng Macs sateuacan taun 2016, gaduhkeunana. Salajengna, pelanggaran kaamanan ieu langsung tiasa mangaruhan sistem kaamanan. Énkripsi FileVault Tina Apple, enya, Mac-Mac anu ngagaduhan chi T1 atanapi T2 henteu kapangaruhan ku kagagalan ieu.

Kerentanan ngagaduhan asal dua kali, kumargi aya kalepatan anu teu tiasa direngsekeun ku parangkat lunak (hard-coded) sareng kasalahan dina firmware CSME éta sorangan, anu ngagagas prosés auténtikasi. Janten, ieu moal tiasa dibenerkeun sareng éta cukup serius yén chip ieu henteu dianggo deui dina Mac.

ARM

Nyatana, éta ayana Mac hareup kalayan chip ARM. Éta logis, kumargi Intel nyababkeun seueur teuing masalah. Sababaraha diantarana parantos direngsekeun, nanging pamanggihan anu paling anyar ieu hartosna yén kapercayaan ka perusahaan ieu sareng langkah-langkah kaamanan na parantos leungit.

Intel, parantos mastikeun yén ku pembaruan anu cocog pikeun CSME sareng BIOS, aranjeunna bakal ngirangan kamungkinan kaserang serangan lokal sareng nyobian ngahalangan sadaya kemungkinan vektor eksploitasi. Nanging, aranjeunna ngingetkeun yén kamungkinan serangan fisik bakal ngarusak kaamanan. 


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.