PĂ€rast turvakandaali Spectre ja HĂ€vitamine, mitte nagu oleks olnud Intel oli ĂŒsna mugavas olukorras uue sedalaadi vaidluse algatamiseks. Kuid tĂ€pselt nii juhtus: teadlased teatasid veel ĂŒhest viimase viie aasta jooksul tekkinud parandamata veast ettevĂ”tte protsessorites – isegi ohtlikust haavatavusest krĂŒptograafia as FileVault.
Selle vea tĂ”ttu peab potentsiaalne rĂŒndaja omama kĂ”nealust arvutit ja Ă”ige tehnika abil vĂ”imaldab tal juurdepÀÀsu masina andmetele, isegi kui need on krĂŒptitud mis tahes standarditega. KĂ”igel on muidugi vĂ€ga tehniline seletus – kĂ”iki ĂŒksikasju saate lugeda algsest artiklist Registreerimine – juurdepÀÀsuvĂ”tmete ja -sĂŒsteemide kaasamine Konvergentne turva- ja haldusmootor (CSME), mis vĂ”imaldab ettevĂ”tte kiipidel suhelda masinate ja operatsioonisĂŒsteemide turvamehhanismidega.
PĂ”himĂ”tteliselt jÀÀb CSME arvuti kĂ€ivitamisel lĂŒhikeseks ajaks kaitsmata – piisavalt aega, et potentsiaalne rĂŒndaja saaks krĂŒptovĂ”tmed turvaprotokollist vĂ€lja tĂ”mmata ja seelĂ€bi operatsioonisĂŒsteemis kĂ€ske tĂ€ita, pÀÀsedes teie andmetele juurde ka siis, kui kaitsete oma arvutit parooliga ja krĂŒpteerimine.
Teadlased ei pea isegi vea tuvastamisse sĂŒvenema: lugege lihtsalt dokumenti, milles on ĂŒksikasjalikult kirjeldatud Inteli kiibi lĂ€htestamisprotsessi, et nĂ€ha seal midagi valesti siis on see lihtsalt testi sooritamine. Kiibihiiglast hoiatati 2019. aasta oktoobris, kuid alles nĂŒĂŒd on selle haavatavus avalikkusele avaldatud.
KĂ”ige murettekitavam on see, et kuna see on Inteli kiibikomplekti viga, siis on seda vĂ”imatu parandada plaaster turvalisus vĂ”i midagi muud – ainus vĂ”imalik ettevaatus on palvetada, et teie arvuti ei satuks hunniku maailmatasemel krĂ€kkerite kĂ€tte Palju valmisolek teie e-posti lugema. Tegelikult on see Inteli ametlik soovitus: “Hoidke oma masina fĂŒĂŒsiline omand.” ÂŻ _ (ă) _ / ÂŻ
VĂ€hem murettekitav kĂŒlg on vĂ€hemalt Maci maailmas, et mĂ”ned kasutajad ei pea muretsema: rike ei mĂ”juta kiibiga varustatud Apple’i arvuteid T1 vĂ”i T2, kuna need komponendid aktiveeritakse enne protsessorit ennast masina ohutusprobleemide lahendamiseks. Kuna haavatavus on viimase viie aasta jooksul mĂ”jutanud ainult Inteli protsessoreid ja Apple’il on alates 2016. aastast olnud Macidega varustatud turvakibid, satuvad mĂ”ned mudelid puutumata vaidlustesse.
Teine oluline teave on see, et Intel on proovinud probleemi lahendada oma uusimas kujunduses: ettevĂ”tte 10. pĂ”lvkonna protsessorid, perekonnast “JÀÀjĂ€rv”, ei kannata selle haavatavuse all enam.
MÔlemal juhul hoiatus salvestatakse. Kuid Àrge laske oma valvurit alt vedada.
AppleInsideri kaudu
