Błąd bezpieczeństwa sprzętu

W informatyce cyfrowej błędy bezpieczeństwa sprzętu to błędy lub wady sprzętu, które tworzą luki w zabezpieczeniach wpływające na jednostki centralne komputera (CPU) lub inne urządzenia, które zawierają programowalne procesory lub logikę i mają bezpośredni dostęp do pamięci , co umożliwia odczyt danych przez nieuczciwy proces, gdy takie czytanie jest niedozwolone. Takie luki są uważane przez analityków bezpieczeństwa za „katastrofalne”.

Luki w zabezpieczeniach wykonywania spekulacyjnego

Począwszy od 2017 r. w implementacjach wykonywania spekulatywnego na wspólnych architekturach procesorów wykryto szereg luk w zabezpieczeniach, które skutecznie umożliwiły podniesienie uprawnień .

Obejmują one:

• Zwiastować
• Załamanie
• Próbkowanie danych mikroarchitektonicznych
• Widmo
• SPOJLER
• Pacman

Intel VISA

W 2019 roku badacze odkryli, że tryb debugowania producenta, znany jako VISA, miał nieudokumentowaną funkcję w koncentratorach Intel Platform Controller Hub, które są chipsetami zawartymi w większości płyt głównych opartych na procesorach Intel i które mają bezpośredni dostęp do pamięci, dzięki czemu ten tryb był dostępny z normalnym płyty głównej, co może prowadzić do luki w zabezpieczeniach.

Zobacz też

• Bezpieczeństwo sprzętu
• Błąd bezpieczeństwa
• Bezpieczeństwo komputera
• Zagrożenie (komputer)