פגם ביטחוני שהתגלה במשותף
תוכן עניינים:
אנו עדיין לא מתאוששים ממה שקורה עם Specter ו- Meltdown , מכיוון שמתגלה פגיעות חדשה שמשפיעה כעת על מעבדי AMD.
פגם אבטחה שנמצא במעבד משותף של AMD מאובטח, ישפיע על כל מעבדי AMD
הפגם קשור במעבד המשותף שנקרא AMD Secure והוא יתוקן רק עם עדכון BIOS / UEFI / קושחה. רכיב זה, שכונה בעבר AMD PSP (מעבד אבטחה פלטפורמה), הוא מערכת אבטחה שבב-על-שבב, בדומה למנוע הניהול השנוא של אינטל (ME).
בדומה ל- Intel ME, AMD Secure הוא מעבד משותף משולב שיושב לצד ליבות AMD64 x86 ומריץ מערכת הפעלה נפרדת המוטלת על ניהול פעולות שונות הקשורות לאבטחה עבור הנתונים המעובדים.
הפגם התגלה על ידי כפיר כהן, חוקר אבטחה בצוות האבטחה של גוגל בענן. האיש טוען שמצא את הפגיעות ב- TPM (מודול פלטפורמה מהימנה) של מעבד AMD Secure. TPM זה אחראי על אחסון נתוני מערכת קריטיים, כגון סיסמאות, אישורים ומפתחות הצפנה, בסביבה מאובטחת ומחוצה לליבות ה- AMD הנגישות.
חוקר גוגל דיווח על הפגם ב- AMD בספטמבר, ו- AMD אמר לחוקר בדצמבר כי פיתחו טלאי והתכוננו לשחררו. אנו נמצאים כבר בחודש ינואר ועדיין אין לנו חדשות על העדכון ההוא.
כישלון זה יהיה דומה מאוד ל- Intel ME האמור לעיל, שאיפשר בנובמבר לתוקפים להתקין ערכות שורש ולשחזר נתונים ממעבדי Intel Core.
אנו נעדכן אותך כאשר יש לנו חדשות נוספות בעניין זה.
גופן מחשב בליפינגליקוי ביטחוני חמור שהתגלה בכונני כונני ה- nas שלי בענן
מסתבר כי פגם אבטחה זה במכשירים עם My Cloud NAS מאפשר לכל אחד להיכנס למכשיר עם שם המשתמש mydlinkBRionyg והסיסמה abc12345cba.
פגם ביטחוני מסכן מעבדי אינטל
הפרת אבטחה מסכנת את מעבדי אינטל. גלה עוד על פגם אבטחה זה שהתגלה-
פגם ביטחוני באינסטגרם גורם לגניבת נתונים
הפרת אבטחה באינסטגרם גורמת לגניבת נתונים. גלה מידע נוסף על פגם אבטחה זה שמשפיע על הרשת החברתית.