Intel разкрива цял куп проблеми със сигурността на хардуера, така че поправете сега

Intel обяви множество грешки във фърмуера, които биха могли да позволят на крайни точки като сървъри на центрове за данни, работни станции, мобилни устройства и продукти за съхранение да бъдат компрометирани.

Грешките, първи докладвани от Регистърът, може да позволи на лошите актьори да изтекат информация и да ескалират своите привилегии и бяха обозначени от Intel като „високо тежки“.

Можете да намерите пълен списък с продукти, върху които уязвимостите могат да засегнат тук, който включва процесори Intel Core от 10-то поколение и процесори Intel Core X-серия.

Какво трябва да правят потребителите?

Intel препоръчва на потребителите на засегнатите процесори да актуализират до най-новите версии, предоставени от производителя на тяхната система, за да разрешат тези проблеми.

За съжаление, горното не беше единственият набор от грешки, които Intel успя да обяви.

Потенциална уязвимост в сигурността в процесорите на Intel, която може да позволи разкриване на информация, също беше обявена, въпреки че това беше наречено само „ниска сериозност“ от Intel.

Intel каза, че „Наблюдаваното поведенческо несъответствие в някои процесори на Intel може да позволи на упълномощен потребител да даде възможност за разкриване на информация чрез локален достъп“.

Бъгът може потенциално да засегне всички семейства процесори на Intel според хардуерния гигант.

Intel препоръчва всеки засегнат продукт да използва инструкцията LFENCE „след зареждане, което трябва да наблюдава записи от друга нишка към същия адрес на споделена памет“.

Защитните стени може да не са достатъчни сами по себе си в днешния климат, не само Intel има потенциални уязвимости в хардуерната сигурност.

Академичните изследователи демонстрираха успешна стратегия за атака, за да заобиколят защитите, осигурени от известната технология за защитена криптирана виртуализация (SEV) на AMD.

Всеки, който се интересува да открие повече грешки и да има информация за проблем със сигурността или уязвимост с продукт или технология с марка Intel, може да го изпрати по имейл до [имейл защитен], след криптиране на чувствителна информация с помощта на неговата PGP публичен ключ.

Търсенето на по-голяма хардуерна сигурност е налице според собственото изследване на Intel.

Проучването, базирано на разговор с 1,406 души в Съединените щати, Европа, Близкия изток, Африка и Латинска Америка, установи, че 75% от респондентите изразяват интерес към хардуерни подходи към сигурността, докато 40% изразяват интерес към „сигурността в ниво на силиций”.

чрез Регистърът

източник

Предишна публикация

Следващ пост

Keep Calm and Stay Smart

23:38

Нашият екип професионално тества стотици софтуер, услуги и бизнес стратегии всяка година чрез нашите собствени консултанти и група от бизнес лидери.

Ние избираме строго решения само с най-високо съотношение цена-полза, които са лесни за използване, които се интегрират прилично във всякакъв тип организация и които включват водещи функции, за да ви гарантират да останете на върха на вашия бизнес сектор.

Intel разкрива цял куп проблеми със сигурността на хардуера, така че поправете сега

Задължителен софтуер през 2024 г

Топ категории

Най-новите мнения

Тийзър видео на Samsung Galaxy Z Flip 5, преди събитието Galaxy Unpacked, показва нов дизайн на панти, цветови опции

Twitter ограничава броя на DM съобщенията, които непотвърдените потребители могат да изпращат

Любимият ми телефон с Android може да прави неща, които моят iPhone 14 Pro Max не може

ChatGPT за Android стартира следващата седмица и можете да се регистрирате предварително сега

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A с Google TV, 20W високоговорители, лансирани в Индия: Цена, Спецификации

Тази ядивна батерия може да захранва света на диагностиката и устойчивата енергия