Ошибка безопасности оборудования - Hardware security bug
В цифровых вычислениях ошибки безопасности оборудования находятся аппаратные ошибки или недостатки, которые создают уязвимости влияющий на компьютер центральные процессоры (ЦП) или другие устройства, которые включают программируемые процессоры или логику и имеют прямой доступ к памяти, которые позволяют считывать данные незаконным процессом, когда такое чтение не разрешено. Аналитики по безопасности считают такие уязвимости «катастрофическими».[1][2][3]
Уязвимости спекулятивного исполнения
Начиная с 2017 года в реализациях системы безопасности был обнаружен ряд уязвимостей. спекулятивное исполнение на общих архитектурах процессоров, что позволило эффективно повысить уровень привилегии. Эти недостатки удалось устранить, изменив микрокод.
Они включают:
Intel VISA
В 2019 году исследователи обнаружили, что в режиме отладки производителя, известном как VISA, есть недокументированная функция на Intel Концентраторы контроллеров платформы, которые представляют собой наборы микросхем, включенные в большинство материнских плат на базе Intel и которые имеют прямой доступ к памяти, что сделало режим доступным с обычной материнской платы, что может привести к уязвимости безопасности.[4]
Смотрите также
использованная литература
- ^ Брюс Шнайер (5 января 2018 г.). "Атаки Spectre и Meltdown на микропроцессоры - Шнайер о безопасности". www.schneier.com. Получено 4 февраля, 2019.
Spectre и Meltdown - довольно катастрофические уязвимости, ...
- ^ «На этой неделе в сфере безопасности: обвал Интернета из-за ошибки процессора». Cylance.com. 2018-01-05. Получено 4 февраля, 2019.
Последствия для безопасности уязвимостей Meltdown и Spectre действительно катастрофичны для системной инженерии.
- ^ "Meltdown, Spectre: вот что вам следует знать". Rudebaguette.com. 8 января 2018 г.. Получено 4 февраля, 2019.
[так в оригинале]: Последствия этих уязвимостей катастрофичны: «в лучшем случае уязвимость может быть использована вредоносными программами и хакерами для эксплуатации других ошибок, связанных с безопасностью. В худшем случае уязвимость может быть использована программным обеспечением и аутентифицированными пользователями для чтения памяти ядра.
- ^ Лучиан Армасу. «Недокументированная функция чипсетов Intel может помочь хакерам украсть данные». Оборудование Тома.
Эта компьютерная инженерия -связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |