AMD、Intel: 将来の CPU は新たな攻撃の脅威にさらされる

専門家は、SLAM と呼ばれる新たなサイバー脅威に光を当てました。この手法により、将来の AMD、Intel、Arm CPU のパスワードが侵害される可能性があります。

クレジット: 123RF

プロセッサが影響を受けるのはこれが初めてではありません。セキュリティ侵害許可する情報を盗むスラム、高度なコンピュータ攻撃の一形態であり、今後のコンピュータ、より安全になるように設計されています。 Intel や AMD などのテクノロジー大手は現在、この問題の解決に取り組んでいます。これらの将来のコンピューターには、高度なセキュリティ機能Intel の LAM、AMD の UAI、Arm の TBI などですが、SLAM はこれらの保護をバイパスしてアクセスします機密データ。

この脅威は主に、まだ市場に出ていないコンピュータに関するものです。あたかも新しい錠前がピッキング技術に対して脆弱であるかのようです。これらのコンピュータはメモリを管理するために特別な方法を使用していますが、ハッカーはそれを次の目的で使用する方法を発見しました。悪意のある目的。メーカーは現在、これらのセキュリティを強化するための修正に取り組んでいます。将来のデバイス、しかし、SLAM の発見の速さは、計画されたセキュリティ対策の堅牢性に疑問を引き起こします。

SLAM の影響を受けるプロセッサは次のとおりです。

  • CPU AMD参照されたセキュリティ上の欠陥に対する既存の脆弱性CVE-2020-12965
  • 先物CPUインテルセキュリティ機能を搭載ラム
  • 先物CPU AMDセキュリティ機能を搭載UAI
  • 先物CPUアームセキュリティ機能を搭載外傷性脳損傷

SLAM 攻撃により個人情報が侵害される仕組み

研究者たちは、SLAM がどのようにできるかを実証しました。情報を抽出する敏感な、例えばパスワード標的となるコンピュータ。それは、あなたの知らないうちに誰かがあなたの個人的なメモにアクセスできるようなものです。この攻撃は「ポインター追跡」と呼ばれる最先端の手法を使用しており、プロセッサの欠陥機密情報を明らかにするため。

プロセッサーは、ますます効率的になる。ですので、メーカーが取り組んでいるとしても、長期的なソリューション、この脅威からユーザーを保護するために、一時的な修正が展開される可能性があります。データのセキュリティを確保するには、開発状況を常に最新の状態に保つことが重要です。注意してくださいセキュリティアップデート最小限に抑えるためのメーカーの推奨事項潜在的なリスクこの新たな脅威に関連しています。

ソース :出血コンピュータ