Ang Intel skylake at kaby lake ay mahina sa mga pagsasamantala sa usb
Talaan ng mga Nilalaman:
Ang kamakailang pananaliksik ng Positive Technologies ay nagtanong sa seguridad ng mga kagamitan sa pag-compute batay sa mga processor ng Intel Skylake at Kaby Lake, partikular na ang problema ay nakakaapekto sa pagproseso ng pag-debug batay sa interface ng USB 3.0.
Malubhang kahinaan sa Skylake at Kaby Lake
Ang natuklasang kahinaan na ito ay nagbibigay - daan sa huwag pansinin ang mga karaniwang mekanismo ng seguridad at maaaring magamit upang masira at ibawas ang sistema ng isang gumagamit, ipinapahiwatig namin na pinapayagan ka nitong laktawan ang mga hakbang sa seguridad na ipinatupad sa parehong hardware at software. Ang kahinaan sa interface ng debug ay nagbibigay-daan sa pag- install ng malware at maging ang muling pagsulat ng firmware ng system at BIOS. Hindi pinapayagan ng kasalukuyang mga kasangkapan sa seguridad na matagpuan ang pagsasamantala at maaaring magamit sa mga computer na may anumang operating system.
Inirerekumenda namin ang aming gabay sa pinakamahusay na mga processors sa merkado.
Sa mga pre-Skylake processors a Ang espesyal na aparato na konektado sa debug port ng motherboard (ITP-XDP), isang bagay na hindi madaling ma-access dahil hindi lahat ay may kinakailangang mga koneksyon. Sa pagdating ng Skylake ito ay nagbago sa pagpapakilala ng isang direktang koneksyon ng koneksyon (DCI) na umaasa sa USB 3.0 port upang magbigay ng koneksyon sa JTAG debug interface, isang mas simpleng solusyon kaysa sa dati nang ginamit.
Upang mapagsamantalahan ang kahinaan, kinakailangan lamang na paganahin ang interface ng DCI, isang bagay na karaniwang pamantayan sa ilang mga system at kung hindi man ito ay napakadali upang paganahin ito. Sa kabutihang palad , kinakailangan ang pisikal na pag-access sa makina at mga USB 3.0 port, kaya hindi ito partikular na nababahala para sa mga ordinaryong gumagamit, isang sitwasyon na taliwas sa mga server at lugar ng trabaho. Ang problema ay naiulat na sa Intel kahit na sa sandaling ito ay walang solusyon.
youtu.be/QuuTLkZFsug
Pinagmulan: techpowerup
Ang mga computer na may mga lumang bersyon ng mga bintana ay mahina laban sa mga pag-atake
Ang mga computer na may mga lumang bersyon ng Windows ay mahina laban sa pag-atake. Ang Windows 2003 ay nasa panganib na inaatake ng mga virus at iba't ibang mga hacker.
Inaayos ng Microsoft ang isang mahina na mahina sa bintana 7
Ang Microsoft ay naglabas ng isang bagong pag-update upang ayusin ang isang problema sa seguridad sa Windows 7 na may kaugnayan sa Meltdown.
Mahigit sa 50% ng mga iPhone ay mayroon nang iOS 11, bagaman mas mahina ang mga ito
Mahigit sa 50% ng mga iPhone ay mayroon nang iOS 11, bagaman mas mahina ang mga ito. Alamin ang higit pa tungkol sa isyu ng seguridad na ito sa iOS 11.
