கோவில் கண்டுபிடிக்கப்பட்ட பாதுகாப்பு குறைபாடு

ஸ்பெக்டர் மற்றும் மெல்ட்டவுனில் என்ன நடக்கிறது என்பதிலிருந்து நாங்கள் இன்னும் மீளவில்லை, ஏனெனில் ஒரு புதிய பாதிப்பு கண்டுபிடிக்கப்பட்டுள்ளது, அது இப்போது AMD செயலிகளை பாதிக்கிறது.

AMD பாதுகாப்பான இணை செயலியில் காணப்படும் பாதுகாப்பு குறைபாடு, அனைத்து AMD CPU களையும் பாதிக்கும்

குறைபாடு AMD Secure எனப்படும் இணை செயலியுடன் செய்யப்பட வேண்டும், மேலும் இது BIOS / UEFI / firmware புதுப்பிப்புடன் மட்டுமே சரிசெய்யப்படும். முன்னர் ஏஎம்டி பிஎஸ்பி (பிளாட்ஃபார்ம் செக்யூரிட்டி பிராசஸர்) என்று அழைக்கப்பட்ட இந்த கூறு, சிப்-ஆன்-சிப் பாதுகாப்பு அமைப்பாகும், இது மிகவும் வெறுக்கப்பட்ட இன்டெல் மேனேஜ்மென்ட் எஞ்சின் (எம்இ) போன்றது.

இன்டெல் ME ஐப் போலவே, AMD செக்யூர் என்பது ஒருங்கிணைந்த இணை செயலியாகும், இது AMD64 x86 கோர்களுடன் அமர்ந்து தரவு செயலாக்கப்படும் பல்வேறு பாதுகாப்பு தொடர்பான செயல்பாடுகளை நிர்வகிக்கும் ஒரு தனி இயக்க முறைமையை இயக்குகிறது.

இந்த குறைபாட்டை கூகிள் கிளவுட் பாதுகாப்பு குழுவுடன் பாதுகாப்பு ஆய்வாளர் சிஃபிர் கோஹன் கண்டுபிடித்தார். ஏஎம்டி செக்யூர் செயலியின் டிபிஎம் (நம்பகமான இயங்குதள தொகுதி) இல் பாதிப்பைக் கண்டறிந்ததாக மனிதன் கூறுகிறார். கடவுச்சொற்கள், சான்றிதழ்கள் மற்றும் குறியாக்க விசைகள் போன்ற முக்கியமான கணினி தரவை பாதுகாப்பான சூழலில் மற்றும் எளிதில் அணுகக்கூடிய AMD கோர்களுக்கு வெளியே சேமிக்கும் பொறுப்பு இந்த TPM க்கு உள்ளது.

கூகிள் ஆராய்ச்சியாளர் செப்டம்பர் மாதத்தில் ஏஎம்டிக்கு குறைபாட்டைப் புகாரளித்தார், மேலும் ஏஎம்டி டிசம்பரில் ஆராய்ச்சியாளரிடம் அவர்கள் ஒரு பேட்சை உருவாக்கி அதை வெளியிடத் தயாராகி வருவதாகக் கூறினார். நாங்கள் ஏற்கனவே ஜனவரி மாதத்தில் இருக்கிறோம், அந்த புதுப்பிப்பு பற்றிய செய்தி எங்களிடம் இல்லை.

இந்த தோல்வி மேற்கூறிய இன்டெல் எம்.இ.க்கு மிகவும் ஒத்ததாக இருக்கும், இது நவம்பரில் தாக்குபவர்களுக்கு ரூட்கிட்களை நிறுவவும் இன்டெல் கோர் செயலிகளிடமிருந்து தரவை மீட்டெடுக்கவும் அனுமதித்தது.

இந்த விஷயத்தில் எங்களுக்கு கூடுதல் செய்திகள் வரும்போது உங்களுக்குத் தெரியப்படுத்துவோம்.

ஸ்லீப்பிங் கம்ப்யூட்டர் எழுத்துரு