Znajdź zawartość
Wyświetlanie wyników dla tagów 'której' .
Znaleziono 4 wyniki
-
Intel znalazł się w trudnym położeniu, kiedy badacze zabezpieczeń po raz kolejny znaleźli podatność w jego procesorach. Na nieszczęście jej zaadresowanie exploitem jest dość łatwe, a załatanie — niemożliwe. Jedynym wyjściem pozostaje wymiana całego CPU. Lukę zidentyfikowali badacze zabezpieczeń z Positive Technologies, którzy wykonali kawał dobrej roboty, wyjaśniając jej szczegóły. W gruncie rzeczy mieści się ona w Converged Security and Management Engine (CSME) i nie sposób jej załatać czy też naprawić poprzez aktualizację firmware'u. Podatność występuje we wszystkich układach Intela z ostatnich 5 lat, ale już nie w tych z najnowszej, 10 generacji. Podatność wykryta przez Positive Technologies dotyka ROM-u bootowania Intel CSME we wszystkich chipsetach i SoC dostępnych dziś, poza Ice Point (10 generacja). Podatność pozwala wydobyć Chipset Key i zmanipulować część klucza sprzętowego oraz proces jego generowania. Obecnie nie jest jednak możliwe pozyskanie tego składnika klucza sprzętowego (który jest na twardo zakodowany w SKS) bezpośrednio. Podatność otwiera też możliwość arbitralnego wykonania kodu z uprawnieniami zero-level w Intel CSME. — Positive Technologies CSME to tak zwany Root of Trust (zestaw funkcji w zaufanym module, który jest zawsze zaufany dla systemu operacyjnego), a ponieważ podatność występuje w bootROM-ie CSME, nie może być zmodyfikowana po tym, jak CPU został już wyprodukowany. Luka daje możliwość ataków zarówno lokalnych, jak i fizycznych i właściwie jedyną możliwością ich uniknięcia jest przesiadka na procesor 10 generacji. Badacze odnotowali również, że następnym krokiem dla atakujących (bad actors) będzie ekstrakcja klucza sprzętowego, który szyfruje Chipset Key, lub pojedynczego klucza używanego przez całą generację procesorów Intela. Kiedy się to zacznie, rozpęta się całkowity chaos. Sprzętowe ID będą podrabiane, cyfrowa zawartość będzie wydobywana, a dane z zaszyfrowanych dysków twardych będą odszyfrowane — przekonuje Positive Technologies. Nie nastraja to zbyt optymistycznie. Positive Technologies opublikuje wkrótce obszerny artykuł, w którym wyjaśni więcej szczegółów dotyczących podatności. Intel w międzyczasie próbował bagatelizować skalę podatności i zapewniał użytkowników, że jedynie fizyczny dostęp do urządzenia daje możliwość ataku. Producent opublikował również biuletyn bezpieczeństwa, w którym opisuje niektóre sposoby na zminimalizowanie ryzyka. Przeczytaj cały wpis
-
Koronawirus ma bardzo negatywny wpływ nie tylko na nasze zdrowie, ale również na stabilność gospodarki. Dowodów na jego niszczycielską moc w tym kontekście mieliśmy już kilka, w tym między innymi odwołane targi MWC 2020 w Barcelonie. Tym razem ofiarą wirusa padł Samsung, który musiał zamknąć jedną ze swoich fabryk w Korei Południowej, gdzie produkowany jest Galaxy Z Flip. Do tej pory koreańskiemu gigantowi udawało się unikać negatywnego wpływu epidemii. Wspomniany kompleks znajduje się w południowo-koreańskim mieście Gumi, w pobliżu centrum największej epidemii koronawirusa w Korei Południowej w mieście Daegu, gdzie podobno odnotowano już 433 przypadków zachorowań. Ponieważ fabryka ta zajmuje się tylko produkcją podzespołów do Galaxy Z Flip, to nie będzie to miało dużo większych reperkusji mając na uwadze popularność tego modelu. Obiekt ma pozostać zamknięty do poniedziałku rano, a piętro na którym pracował zarażony pracownik, będzie zamknięte do 25 lutego. Pracownicy, którzy mieli kontakt z tym pracownikiem, są teraz poddawani kwarantannie i zostaną zbadani pod kątem zarażenia koronawirusem. Samsung zaznaczył, że pozostałe fabryki w Korei funkcjonują bez zmian. Przeczytaj cały wpis -
-
Co się dzieje z Hasselbladem? Firma, której aparaty zrobiły pierwsze zdjęcia na Księżycu, dziś trafia w ręce Chińczyków. Do tego odchodzi z niej CEO. Czy naprawdę jej kondycja jest aż tak słaba? Niekoniecznie. Co się dzieje z Hasselbladem? Firma, której aparaty zrobiły pierwsze zdjęcia na księżycu, ma problemPrzeczytaj cały wpis
-
Ostatnio przeglądający 0 użytkowników
- Brak zarejestrowanych użytkowników przeglądających tę stronę.