Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Reménygyilkosok

2019. április 04. - GABOR2

Már múltkor megírtam, hogy olyan sebezhetőség van az Intel processzoraiban, amit nem lehet szoftveres úton javítani és még talán évekig ott lesz azoknál is, akik azonnal vennének egy újat, amiben már nincs ilyen hiba. Csakhogy mint most is látjuk itt egy újabb sebezhetőség, valahogy sohase fogy ki... ami persze azt is jelenti, hogy a felhőket is simán kirámolhatják hónapokon, éveken át, dehát persze tudjuk nekik a biztonság igazából milyen fontos.... Reménytelen ügy, sebezhetőségek mindig lesznek, ezért nem okos dolog fontos dolgokat digitalizálni és netrekötni.

"Újabb veszélyes biztonsági hibát találtak az Intel chipjeiben"

"Két biztonsági szakértő azt állítja, hogy sikerült egy újabb, talán minden korábbinál veszélyesebb sebezhetőséget azonosítaniuk az Intel chipjeiben. A héten Szingapúrban megrendezésre került Black Hat Asia 2019 konferencián leleplezett biztonsági résnek semmi köze a spekulatív végrehajtáshoz és nem is a processzorokban bújik meg, cserébe viszont a gépekben tárolt vagy azokban áramló minden adat lefigyelésére alkalmas lehet."

"Az Intel ugyanis minden újabb chipkészletébe beépít egy ún. "Visualization of Internal Signals Architecture"-nak (VISA) jelelemző modult, amit a cég a lapkák gyártás utáni tesztelése során használ fel. A modult ugyan az Intel elvileg a chipek tesztelésének befejezésével letiltja, de a kutatók azt állítják: sikerült egy módszert felfedezniük, amivel azt már az alaplapokba, illetve gépekbe szerelt állapotban is újra lehet aktiválni, majd kémkedési, illetve adatgyűjtési feladatokra használni."

Igen, megint csak egy példa rá, hogy az újabb még rosszabb biztonság szempontjából mint az előző.

"A chipkészletek központi elemét képező Platform Controller Hub-ban (PCH) megbújó VISA ugyanis gyakorlatilag a gépen belüli minden jelvezetéket meg tud figyelni, beleértve a processzor buszait, valamint a perifériák adat- és címvonalait is. Így a billentyűzeten át begépelt adatoktól kezdve a képernyőre kiírt információkon át a webkamerától érkező jelekig mindenre rá tud kapcsolódni, teljesen hatástalanná téve a processzorokba, operációs rendszerekbe és alkalmazásokba épített hozzáférési korlátokat."

"Bizalomépítőnek":

"Az Intel szerint egy korábban kiadott foltja véd a VISA-hoz történő illetéktelen hozzáférés ellen, a kutatók szerint ez nincs így, és továbbra is lehetőség van a rendkívül veszélyes diagnosztikai csatoló aktiválására"

"rendkívül értékes (banki, kormányzati, katonai) célpontok ellen indított célzott támadásokban kihasználhatnak majd."

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr4514739553

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása