Chyba zabezpečení hardwaru - Hardware security bug
V digitálních počítačích chyby zabezpečení hardwaru jsou hardwarové chyby nebo chyby, které vytvářejí zranitelnosti ovlivňující počítač centrální procesorové jednotky (CPU) nebo jiná zařízení, která obsahují programovatelné procesory nebo logiku a mají přímý přístup do paměti, které umožňují čtení dat nepoctivým procesem, pokud takové čtení není autorizováno. Takové chyby zabezpečení považují bezpečnostní analytici za „katastrofické“.[1][2][3]
Spekulativní chyby zabezpečení
Počínaje rokem 2017 byla v implementacích systému Windows nalezena řada chyb zabezpečení spekulativní provedení na běžných architekturách procesorů, které efektivně umožňovaly zvýšení na privilegia. Bylo možné zmírnit tyto nedostatky změnami na mikrokód.
Tyto zahrnují:
Intel VISA
V roce 2019 vědci zjistili, že režim ladění výrobce, známý jako VISA, měl funkci nezdokumentovanou Intel Platform Controller Hubs, což jsou čipové sady obsažené na většině základních desek s procesorem Intel a které mají přímý přístup do paměti, díky čemuž byl režim přístupný u normální základní desky, což by mohlo vést k chybě zabezpečení.[4]
Viz také
Reference
- ^ Bruce Schneier (5. ledna 2018). „Spectre and Meltdown Attacks Against Microprocessors - Schneier on Security“. www.schneier.com. Citováno 4. února 2019.
Spectre a Meltdown jsou docela katastrofické zranitelnosti, ...
- ^ „Tento týden v zabezpečení: Internetové zhroucení nad spektrem chyby CPU“. Cylance.com. 2018-01-05. Citováno 4. února 2019.
Bezpečnostní důsledky zranitelností Meltdown a Spectre jsou skutečně katastrofické pro systémové inženýrství.
- ^ „Meltdown, Spectre: tady je to, co byste měli vědět“. Rudebaguette.com. 8. ledna 2018. Citováno 4. února 2019.
[sic]: Dopady těchto zranitelností jsou katastrofické: «v nejlepším případě mohou zranitelnost využít malware a hackeři k zneužití dalších chyb souvisejících se zabezpečením. V horším případě může být chyba použita softwarem a ověřenými uživateli ke čtení paměti jádra
- ^ Lucian Armasu. „Nezdokumentovaná funkce čipových sad Intel může hackerům pomoci ukrást data“. Tomův hardware.
![]() | Tento počítačové inženýrství související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |