Bagong bug sa Intel chip ng iyong Mac, na hindi maitatama

Manuel Alonso

2 Minutos

Kahinaan ng Intel chip

Masamang balita para sa Intel at para sa Apple, na isang gumagamit ng mga chips na ito. Lalo na ang mga Mac na iyon bago ang pagsasama ng T1 at T2 chips, iyon ay, ang mga bago ang 2016. Ang isang bagong kahinaan ay natuklasan sa kanila, at ang pinakamalaking problema ay hindi ito malulutas, kaya't ang kapintasan sa seguridad ay patuloy na naroroon.

Ang bagong kahinaan Pinapayagan ang pagsira sa kadena ng pagtitiwala ng maraming mga processor at chipset na ginawa ng Intel, na iniiwan ang mga pintuan na bukas sa pag-aalis ng mga proteksyon ng pag-encrypt at pagkakakilanlan ng hardware at / o DRM.

Ang kahinaan na ito ng mga Intel chip, ganap na nakakaapekto sa FileVault system ng Mac

Ang kahinaan ay nakatuon sa tinatawag na CSME (Converged Security Management Engine). Isang elemento na responsable para sa pag-secure ng firmware ng mga computer na iyon gamit ang isang Intel processor, at mga Mac bago ang 2016, magkaroon sila. Bilang karagdagan, ang paglabag sa seguridad na ito ay maaaring direktang nakakaapekto sa sistema ng seguridad. Pag-encrypt ng FileVault Ng Apple, oo, ang mga Mac na mayroong chi T1 o T2 ay hindi apektado ng kabiguang ito.

Ang kahinaan ay may doble na pinagmulan, dahil mayroong isang hindi malulutas na pagkabigo ng software (hard-code) at isang error sa mismong firmware ng CSME, na nagsisimula sa proseso ng pagpapatotoo. Kasi, hindi ito maaayos At sapat na seryoso na ang mga chips na ito ay hindi na ginagamit sa mga Mac.

Braso

Sa katunayan, ang pagkakaroon ng isang hinaharap na Mac na may ARM chip. Ito ay lohikal, dahil ang Intel ay nagdudulot ng masyadong maraming mga problema. Ang ilan sa kanila ay nalutas, subalit ang pinakabagong pagtuklas na ito ay nangangahulugang ang pagtitiwala sa kumpanyang ito at ang mga hakbang sa seguridad ay nawala.

Tiniyak ng Intel na sa kaukulang mga pag-update ng CSME at ng BIOS, babawasan nila ang mga posibilidad ng pagdurusa sa isang lokal na atake at subukang harangan ang lahat ng posibleng mga vector ng pagsasamantala. Gayunpaman, binalaan nila na ang posibilidad ng isang pisikal na atake ay masisira ang seguridad. 


Bumili ng domain
Interesado ka sa:
Ang mga sikreto sa matagumpay na paglulunsad ng iyong website

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.