하드웨어 보안 버그
Hardware security bug디지털 컴퓨팅에서 하드웨어 보안 버그는 컴퓨터 중앙 처리 장치(CPU) 또는 프로그래머블 프로세서 또는 로직을 내장하고 메모리 액세스를 직접 가진 기타 장치에 영향을 미치는 하드웨어 버그 또는 결함입니다.이러한 버그는 이러한 읽기가 허가되지 않았을 때 악성 프로세스에 의해 데이터를 읽을 수 있도록 합니다.이러한 취약성은 보안 [1][2][3]분석가들에 의해 "대재앙"으로 간주됩니다.
투기적 실행 취약성
2017년부터는 공통 프로세서 아키텍처에 대한 투기적 실행 구현에서 일련의 보안 취약성이 발견되어 사실상 권한 상승이 가능했습니다.마이크로코드 변경으로 이러한 결함을 완화할 수 있었습니다.
여기에는 다음이 포함됩니다.
인텔 VISA
2019년에서 연구원들은 제조자는 디버깅 모드, 비자 카드로 알려진 인텔 플랫폼 컨트롤러 허브 어떤 칩셋을 사용하는 접근할 수 있는 평범한 마더 보드는 아마 보안 취약점으로 모드를 만들어 기억 장치 직접 접근, 대부분의Intel-based motherboards고에 밀입국 형상 있음을 발견했다.[4]
「 」를 참조해 주세요.
레퍼런스
- ^ Bruce Schneier (January 5, 2018). "Spectre and Meltdown Attacks Against Microprocessors – Schneier on Security". www.schneier.com. Retrieved February 4, 2019.
Spectre and Meltdown are pretty catastrophic vulnerabilities, ...
- ^ "This Week in Security: Internet Meltdown Over Spectre of CPU Bug". Cylance.com. 2018-01-05. Retrieved February 4, 2019.
The security implications of the Meltdown and Spectre vulnerabilities are indeed catastrophic for systems engineering.
- ^ "Meltdown, Spectre: here's what you should know". Rudebaguette.com. January 8, 2018. Retrieved February 4, 2019.
[sic]: The effects of these vulnerabilities are catastrophic: « at best, the vulnerability can be used by malwares and hackers to exploit other security linked bugs. At worse, the flaw can be used by software and authentified users to read the kernel’s memory
- ^ Lucian Armasu. "Intel Chipsets' Undocumented Feature Can Help Hackers Steal Data". Tom's Hardware.
