オフィス

共同で発見されたセキュリティ欠陥

2025
共同で発見されたセキュリティ欠陥

目次:

Anonim

AMDプロセッサに影響を及ぼしいる新しい脆弱性が発見さたため 、 Spectre と Meltdown で起こっていることからまだ回復していません。

AMDセキュアコプロセッサーにセキュリティ欠陥が見つかり、すべてのAMD CPUに影響を与える

この欠陥はAMD Secure呼ばれるコプロセッサーに関係しており、BIOS / UEFI /ファームウェアのアップデートでのみ修正されます。 このコンポーネントは、以前はAMD PSP(プラットフォームセキュリティプロセッサ)と呼ばれていましたが、 チップオンチップのセキュリティシステムであり、大嫌いなIntel Management Engine(ME)に似ています。

Intel MEと同様に、 AMD Secureは、AMD64 x86コア一緒に配置され、処理されるデータのさまざまなセキュリティ関連の操作を処理する個別のオペレーティングシステムを実行する統合コプロセッサーです

この欠陥は 、Google Cloudセキュリティチームのセキュリティ研究者であるCfir Cohenによって発見されました 。 この男は、AMDセキュアプロセッサのTPM(Trusted Platform Module)に脆弱性を発見したと主張しています。 このTPMは、パスワード、証明書、暗号化キーなどの重要なシステムデータを、安全な環境で簡単にアクセスできるAMDコアの外部に格納する役割を果たします。

Googleの研究者は9月にAMDに欠陥を報告し、AMD12月に研究者にパッチを開発し、リリースする準備をしていると述べました。 私たちはすでに1月にいますが、その更新のニュースはまだありません。

この失敗は、前述のIntel MEに非常に似ています。11月には、攻撃者がルートキットをインストールし、Intel Coreプロセッサからデータを回復することができました。

この問題についてのニュースがあり次第、お知らせします。

Bleepingcomputerフォント

オフィス

エディタの選択

ブラックフライデーアマゾン11月20日:ハードウェアとテクノロジーの割引

ブラックフライデーアマゾン11月20日:ハードウェアとテクノロジーの割引

2025
Adataが「ゲーム」xpg infarex m20マウスを発表

Adataが「ゲーム」xpg infarex m20マウスを発表

2025
Instagramがユーザープロファイルのデザインを変更

Instagramがユーザープロファイルのデザインを変更

2025
Googleデバイスの検索が屋内で機能するようになりました

Googleデバイスの検索が屋内で機能するようになりました

2025
Back to top button