Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Sprzętowa luka w zabezpieczeniach procesorów Intel Apollo Lake i Gemini Lake

ghost666 17 Nov 2021 14:54 768 1
  • Sprzętowa luka w zabezpieczeniach procesorów Intel Apollo Lake i Gemini Lake
    Kilka lat temu luki w zabezpieczeniach sprzętowych Spectre i Meltdown wpłynęły na szeroką gamę procesorów Intel, AMD, RM i innych. Ale nowo odkryta luka w zabezpieczeniach sprzętu dotyczy w szczególności układów Atom, Celeron i Pentium z rodzin Apollo Lake, Gemini Lake, Denverton? są to procesory o niskim poborze mocy, które często stosowane są w wielu urządzeniach przenośnych i wbudowanych.

    Naukowcom udało się aktywować logikę testowania lub debugowania w czasie wykonywania dla niektórych procesorów Intel o niskim poborze mocy. Co pozwala na zwiększenia uprawnień, pobrania klucza szyfrowania chipsetu - unikalnego dla każdego procesora - oraz finalnie uzyskania dostępu do zaszyfrowanych danych. Większość ludzi nie musi jednak wpadać w panikę, ponieważ włamanie wymaga fizycznego dostępu do maszyny, a Intel twierdzi, że przygotowuje aktualizacje oprogramowania układowego w celu złagodzenia wpływu tej luki. Ci, którzy są szczególnie narażeni na tego rodzaju ataki mają jednak czym się przejmować - włamanie zajmuje tylko 10 minut, a jeśli laptop zostanie skradziony lub zgubiony, wykwalifikowany atakujący powinien mieć dostęp do zawartości, nawet jeśli jest ona zaszyfrowana.

    Firma Intel wydała zalecenie o wysokim wskaźniku ważności dotyczące luki i wprowadziła aktualizację oprogramowania układowego. Biorąc pod uwagę, jak często użytkownicy końcowi aktualizują UEFI/BIOS, luka ta prawdopodobnie będzie utrzymywać się w wielu urządzeniach przez wiele lat. Intel udostępnia następującą listę procesorów, których dotyczy problem:



    Sprzętowa luka w zabezpieczeniach procesorów Intel Apollo Lake i Gemini Lake


    W źródłach, cytowanych w oryginalnym artykule (patrz link na końcu tekstu), znajduje się więcej informacji na temat luki. W jednym z nich czytamy opis:

    "Jednym z przykładów prawdziwego zagrożenia są zgubione lub skradzione laptopy, które zawierają poufne informacje w postaci zaszyfrowanej? Wykorzystując tę lukę, atakujący może wydobyć klucz szyfrowania i uzyskać dostęp do informacji znajdujących się w laptopie. Błąd można również wykorzystać w atakach ukierunkowanych w całym łańcuchu dostaw. Na przykład pracownik dostawcy urządzeń z procesorami firmy Intel mógłby teoretycznie wyodrębnić klucz oprogramowania wewnętrznego Intel CSME i wdrożyć oprogramowanie szpiegujące, którego oprogramowanie zabezpieczające nie wykryłoby. Ta luka jest również niebezpieczna, ponieważ ułatwia wyodrębnienie głównego klucza szyfrowania używanego w technologiach Intel PTT (Platform Trust Technology) i Intel EPID (Enhanced Privacy ID) w systemach służących do ochrony treści cyfrowych przed nielegalnym kopiowaniem".

    Źródło: https://www.cnx-software.com/2021/11/17/hardware-security-flaw-impacts-intel-apollo-lake-gemini-lake-processors/

    Cool? Ranking DIY
    Kamery 3D Time of Flight - zastosowania w przemyśle. Darmowe szkolenie 16.12.2021r. g. 10.00 Zarejestruj się
    About Author
    ghost666
    Translator, editor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 wrote 10693 posts with rating 9012, helped 157 times. Live in city Warszawa. Been with us since 2003 year.
  • #2
    KonradGatek
    Level 25  
    Znaczy się procesory już są tak stare i "niestosowalne", że można pozwolić ogłosić istnienie luki.
    Ludzie kupią nowy sprzęt, w którym zrobione luki jeszcze nie zostały odkryte, a jeśli ktoś je nawet odkrył, to został "poproszony" o zachowanie na razie tego dla siebie.
    Pozdrawiam.