Chyba zabezpečení hardwaru - Hardware security bug

V digitálních počítačích chyby zabezpečení hardwaru jsou hardwarové chyby nebo chyby, které vytvářejí zranitelnosti ovlivňující počítač centrální procesorové jednotky (CPU) nebo jiná zařízení, která obsahují programovatelné procesory nebo logiku a mají přímý přístup do paměti, které umožňují čtení dat nepoctivým procesem, pokud takové čtení není autorizováno. Takové chyby zabezpečení považují bezpečnostní analytici za „katastrofické“.^[1]^[2]^[3]

Spekulativní chyby zabezpečení

Počínaje rokem 2017 byla v implementacích systému Windows nalezena řada chyb zabezpečení spekulativní provedení na běžných architekturách procesorů, které efektivně umožňovaly zvýšení na privilegia. Bylo možné zmírnit tyto nedostatky změnami na mikrokód.

Tyto zahrnují:

Intel VISA

V roce 2019 vědci zjistili, že režim ladění výrobce, známý jako VISA, měl funkci nezdokumentovanou Intel Platform Controller Hubs, což jsou čipové sady obsažené na většině základních desek s procesorem Intel a které mají přímý přístup do paměti, díky čemuž byl režim přístupný u normální základní desky, což by mohlo vést k chybě zabezpečení.^[4]

Viz také

Reference

^ Bruce Schneier (5. ledna 2018). „Spectre and Meltdown Attacks Against Microprocessors - Schneier on Security“. www.schneier.com. Citováno 4. února 2019. Spectre a Meltdown jsou docela katastrofické zranitelnosti, ...
^ „Tento týden v zabezpečení: Internetové zhroucení nad spektrem chyby CPU“. Cylance.com. 2018-01-05. Citováno 4. února 2019. Bezpečnostní důsledky zranitelností Meltdown a Spectre jsou skutečně katastrofické pro systémové inženýrství.
^ „Meltdown, Spectre: tady je to, co byste měli vědět“. Rudebaguette.com. 8. ledna 2018. Citováno 4. února 2019. [sic]: Dopady těchto zranitelností jsou katastrofické: «v nejlepším případě mohou zranitelnost využít malware a hackeři k zneužití dalších chyb souvisejících se zabezpečením. V horším případě může být chyba použita softwarem a ověřenými uživateli ke čtení paměti jádra
^ Lucian Armasu. „Nezdokumentovaná funkce čipových sad Intel může hackerům pomoci ukrást data“. Tomův hardware.

Tento počítačové inženýrství související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Bruce Schneier (5. ledna 2018). „Spectre and Meltdown Attacks Against Microprocessors - Schneier on Security“. www.schneier.com. Citováno 4. února 2019. Spectre a Meltdown jsou docela katastrofické zranitelnosti, ...

[2] „Tento týden v zabezpečení: Internetové zhroucení nad spektrem chyby CPU“. Cylance.com. 2018-01-05. Citováno 4. února 2019. Bezpečnostní důsledky zranitelností Meltdown a Spectre jsou skutečně katastrofické pro systémové inženýrství.

[3] „Meltdown, Spectre: tady je to, co byste měli vědět“. Rudebaguette.com. 8. ledna 2018. Citováno 4. února 2019. [sic]: Dopady těchto zranitelností jsou katastrofické: «v nejlepším případě mohou zranitelnost využít malware a hackeři k zneužití dalších chyb souvisejících se zabezpečením. V horším případě může být chyba použita softwarem a ověřenými uživateli ke čtení paměti jádra

[toms-4] Lucian Armasu. „Nezdokumentovaná funkce čipových sad Intel může hackerům pomoci ukrást data“. Tomův hardware.

[1]

[2]

[3]

[4]