Ошибка аппаратной безопасности

В цифровых вычислениях ошибки аппаратной безопасности — это аппаратные ошибки или недостатки, которые создают уязвимости, компьютеров затрагивающие центральные процессоры (ЦП) или другие устройства, которые включают в себя программируемые процессоры или логику и имеют прямой доступ к памяти , что позволяет считывать данные мошенническому процессу, когда такое чтение не разрешено. Аналитики безопасности считают такие уязвимости «катастрофическими». ^[1]^[2]^[3]

Уязвимости спекулятивного исполнения

Начиная с 2017 года, в реализациях спекулятивного выполнения на общих процессорных архитектурах был обнаружен ряд уязвимостей безопасности, которые эффективно позволяли повышать привилегии .

К ним относятся:

Интел ВИЗА

В 2019 году исследователи обнаружили, что режим отладки производителя, известный как VISA, имеет недокументированную функцию в концентраторах контроллеров платформы Intel , которые представляют собой наборы микросхем, входящие в состав большинства материнских плат на базе процессоров Intel и имеющие прямой доступ к памяти, что сделало этот режим доступным с помощью обычного компьютера. материнской платы, что может привести к уязвимости безопасности. ^[4]

См. также

Ссылки

^ Брюс Шнайер (5 января 2018 г.). «Атаки Spectre и Meltdown против микропроцессоров - Шнайер о безопасности» . www.schneier.com . Проверено 4 февраля 2019 г. Spectre и Meltdown — довольно катастрофические уязвимости,...
^ «Эта неделя безопасности: крах Интернета из-за призрака ошибки ЦП» . Cylance.com. 05.01.2018 . Проверено 4 февраля 2019 г. Последствия уязвимостей Meltdown и Spectre действительно катастрофичны для системной инженерии.
^ «Крах, Спектр: вот что вам следует знать» . Rudebaguette.com. 8 января 2018 года . Проверено 4 февраля 2019 г. [sic]: Последствия этих уязвимостей катастрофичны: «В лучшем случае уязвимость может быть использована вредоносными программами и хакерами для эксплуатации других ошибок, связанных с безопасностью. В худшем случае уязвимость может быть использована программным обеспечением и авторизованными пользователями для чтения памяти ядра.
^ Лучиан Армасу (29 марта 2019 г.). «Недокументированная функция чипсетов Intel может помочь хакерам украсть данные» . Аппаратное обеспечение Тома .

Эта компьютерной инженерии, статья, посвященная незавершена . Вы можете помочь Википедии, расширив ее .

[1] Брюс Шнайер (5 января 2018 г.). «Атаки Spectre и Meltdown против микропроцессоров - Шнайер о безопасности» . www.schneier.com . Проверено 4 февраля 2019 г. Spectre и Meltdown — довольно катастрофические уязвимости,...

[2] «Эта неделя безопасности: крах Интернета из-за призрака ошибки ЦП» . Cylance.com. 05.01.2018 . Проверено 4 февраля 2019 г. Последствия уязвимостей Meltdown и Spectre действительно катастрофичны для системной инженерии.

[3] «Крах, Спектр: вот что вам следует знать» . Rudebaguette.com. 8 января 2018 года . Проверено 4 февраля 2019 г. [sic]: Последствия этих уязвимостей катастрофичны: «В лучшем случае уязвимость может быть использована вредоносными программами и хакерами для эксплуатации других ошибок, связанных с безопасностью. В худшем случае уязвимость может быть использована программным обеспечением и авторизованными пользователями для чтения памяти ядра.

[toms-4] Лучиан Армасу (29 марта 2019 г.). «Недокументированная функция чипсетов Intel может помочь хакерам украсть данные» . Аппаратное обеспечение Тома .

[1]

[2]

[3]

[4]