В цифровых вычислениях ошибки безопасности оборудования — это ошибки или недостатки оборудования , которые создают уязвимости , влияющие на центральные процессоры компьютеров (ЦП) или другие устройства, которые включают программируемые процессоры или логику и имеют прямой доступ к памяти , что позволяет считывать данные мошенническим процессом, когда такое считывание не разрешено. Такие уязвимости аналитики безопасности считают «катастрофическими». [1] [2] [3]
Начиная с 2017 года в реализациях спекулятивного выполнения на распространенных архитектурах процессоров был обнаружен ряд уязвимостей безопасности, которые фактически позволяли повышать привилегии .
К ним относятся:
В 2019 году исследователи обнаружили, что режим отладки производителя, известный как VISA, имел недокументированную функцию на концентраторах контроллеров платформ Intel , которые представляют собой наборы микросхем, входящие в состав большинства материнских плат на базе Intel и имеющие прямой доступ к памяти, что делало режим доступным с помощью обычной материнской платы, что могло привести к уязвимости безопасности. [4]
и Meltdown — довольно катастрофические уязвимости, ...
Последствия уязвимостей Meltdown и Spectre для безопасности действительно катастрофичны для системной инженерии.
[sic]:
Последствия этих уязвимостей катастрофичны: «в лучшем случае уязвимость может быть использована вредоносными программами и хакерами для эксплуатации других ошибок, связанных с безопасностью. В худшем случае уязвимость может быть использована программным обеспечением и аутентифицированными пользователями для чтения памяти ядра