Come identificare e applicare una patch a una vulnerabilità hardware?

Question

Come identificare e applicare una patch a una vulnerabilità hardware?

#1 da (3 voti)

2

Le vulnerabilità di software e sistemi sono spesso patchate di aggiornamenti, o evitando l'uso di alcuni SO o software che hanno più difetti. Per quanto riguarda le vulnerabilità hardware, non ho molta conoscenza. Per capire meglio la situazione ho due domande:

Come verificare la presenza di vulnerabilità hardware su alcuni dispositivi (ad esempio PC)?
Come applicare una patch a una vulnerabilità hardware?

Qui è un esempio:

Summary:

Intel is releasing mitigations for a privilege escalation issue. This issue affects certain Intel processors based on older Intel micro-architectures. The issue identified is a method that enables malicious code to gain access to System Management Mode (SMM).

Description:

An issue was disclosed to Intel which leverages architectural differences in processors prior to 2nd Generation Intel® Core™ Processors to gain access to System Management Mode (SMM). Administrator or root level privileges are required to execute the attack.

hardware vulnerability patching protection

posta GAD3R 30.04.2016 - 13:10

fonte

1 risposta

Leggi altre domande sui tag hardware vulnerability patching protection

SQLMap ha cancellato gli elementi del database Tracciamento dell'origine dello script PHP dannoso

score 3 · Accepted Answer

Userò le moderne CPU Intel come esempio di hardware. Per la maggior parte degli altri hardware, puoi identificare i bug, ma spesso non puoi correggerli, ma aggirarli cercando di evitare il comportamento del bug.

I bug hardware sono identificati in modo simile ai modi in cui i bug vengono identificati nel software closed source. Gli audit interni e le relazioni in natura sono per lo più responsabili. Sfortunatamente, ci sono molti bug che non scopriremo mai entrambi a causa della natura chiusa e della natura altamente segreta di questi dispositivi e dell'incredibile complessità del loro funzionamento.

A causa del fatto che le CPU sono incredibilmente complesse, le CPU vengono rilasciate con l' aspettativa che avranno dei bug. Di conseguenza, Intel li ha progettati per essere aggiornati. Solo in casi assolutamente disastrosi Intel deve richiamare l'hardware vero e proprio. Ma anche se sono hardware, ma possono anche caricare firmware che sovrascrive alcuni circuiti hardware con codice firmware, chiamato microcodice . Questo microcodice è memorizzato all'interno della CPU e deve essere caricato ad ogni avvio. Contiene correzioni per errata nota. In genere, il microcodice è memorizzato nel BIOS, che lo applica durante il caricamento della CPU. Il sistema operativo contiene anche una versione più aggiornata che viene applicata anche.

Nel caso specifico che hai citato, stanno rilasciando mitigazioni sotto forma di aggiornamenti del microcodice. Questi aggiornamenti saranno presenti nei nuovi BIOS (in teoria, almeno: sono sicuro che molti produttori di BIOS saranno troppo incompetenti ... ma questa è un'altra discussione) e negli aggiornamenti ai sistemi operativi, che applicano gli aggiornamenti del microcodice alla CPU durante l'avvio.