Intel абвясціла пра мноства памылак у прашыўцы, якія могуць прывесці да ўзлому такіх канчатковых кропак, як серверы цэнтра апрацоўкі дадзеных, працоўныя станцыі, мабільныя прылады і прадукты захоўвання дадзеных.
Памылкі, пра якія ўпершыню паведаміў рэгістрацыя , можа дазволіць зламыснікам уцечку інфармацыі і пашырэнне іх прывілеяў, і былі пазначаны Intel як «высокай сур'ёзнасці».
Можна знайсці поўны спіс прадуктаў, на якія могуць паўплываць уразлівасці тут , які ўключае ў сябе працэсары Intel Core 10-га пакалення і працэсары Intel Core X-серыі.
Што павінны рабіць карыстальнікі?
Intel рэкамендуе карыстальнікам закранутых працэсараў абнавіць да апошніх версій, прадастаўленых вытворцам іх сістэмы, каб вырашыць гэтыя праблемы.
На жаль, вышэйзгаданае было не адзіным наборам памылак, пра які Intel змагла абвясціць.
Таксама было абвешчана аб патэнцыйнай уразлівасці бяспекі ў працэсарах Intel, якая можа дазволіць раскрыць інфармацыю, хоць Intel назвала гэта толькі «нізкім узроўнем сур'ёзнасці».
Intel заявіла, што «назіранае паводніцкае разыходжанне ў некаторых працэсарах Intel можа дазволіць аўтарызаванаму карыстальніку патэнцыйна ўключыць раскрыццё інфармацыі праз лакальны доступ».
Папулярны ў цяперашні час
Памылка патэнцыйна можа паўплываць на ўсе сямействы працэсараў Intel у адпаведнасці з апаратным гігантам.
Intel рэкамендуе, каб любы закрануты прадукт выкарыстоўваў інструкцыю LFENCE «пасля загрузак, якія павінны назіраць за запісам з іншага патоку ў той жа агульны адрас памяці».
Брандмаўэры самі па сабе могуць быць недастатковымі ў сучасным клімаце, не толькі Intel мае патэнцыйныя ўразлівасці апаратнай бяспекі.
Акадэмічныя даследчыкі прадэманстравалі паспяховую стратэгію атакі, каб абыйсці абарону, якую забяспечвае вядомая тэхналогія AMD Secure Encrypted Virtualization (SEV).
Любы, хто зацікаўлены ў пошуку дадатковых памылак і інфармацыі аб праблеме бяспекі або ўразлівасці прадукту або тэхналогіі пад маркай Intel, можа адправіць яе па электроннай пошце на [электронная пошта абаронена] , пасля шыфравання канфідэнцыйнай інфармацыі з дапамогай яго Pgp адкрыты ключ .
Згодна з уласным даследаваннем Intel, попыт на больш высокую апаратную бяспеку існуе.
Апытанне, заснаванае на гутарках з 1,406 людзьмі ў Злучаных Штатах, Еўропе, на Блізкім Усходзе, у Афрыцы і Лацінскай Амерыцы, паказала, што 75% рэспандэнтаў выказалі цікавасць да апаратных падыходаў да бяспекі, у той час як 40% выказалі цікавасць да «бяспекі ў крэмніевы ўзровень».
Праз рэгістрацыя