Intel обяви множество грешки във фърмуера, които биха могли да позволят на крайни точки като сървъри на центрове за данни, работни станции, мобилни устройства и продукти за съхранение да бъдат компрометирани.
Грешките, първи докладвани от Регистърът , може да позволи на лошите актьори да изтекат информация и да ескалират своите привилегии и бяха обозначени от Intel като „високо тежки“.
Можете да намерите пълен списък с продукти, върху които уязвимостите могат да засегнат тук , който включва процесори Intel Core от 10-то поколение и процесори Intel Core X-серия.
Какво трябва да правят потребителите?
Intel препоръчва на потребителите на засегнатите процесори да актуализират до най-новите версии, предоставени от производителя на тяхната система, за да разрешат тези проблеми.
За съжаление, горното не беше единственият набор от грешки, които Intel успя да обяви.
Потенциална уязвимост в сигурността в процесорите на Intel, която може да позволи разкриване на информация, също беше обявена, въпреки че това беше наречено само „ниска сериозност“ от Intel.
Intel каза, че „Наблюдаваното поведенческо несъответствие в някои процесори на Intel може да позволи на упълномощен потребител да даде възможност за разкриване на информация чрез локален достъп“.
Бъгът може потенциално да засегне всички семейства процесори на Intel според хардуерния гигант.
Intel препоръчва всеки засегнат продукт да използва инструкцията LFENCE „след зареждане, което трябва да наблюдава записи от друга нишка към същия адрес на споделена памет“.
Защитните стени може да не са достатъчни сами по себе си в днешния климат, не само Intel има потенциални уязвимости в хардуерната сигурност.
Академичните изследователи демонстрираха успешна стратегия за атака, за да заобиколят защитите, осигурени от известната технология за защитена криптирана виртуализация (SEV) на AMD.
Всеки, който се интересува да открие повече грешки и да има информация за проблем със сигурността или уязвимост с продукт или технология с марка Intel, може да го изпрати по имейл до [имейл защитен] , след криптиране на чувствителна информация с помощта на неговата PGP публичен ключ .
Търсенето на по-голяма хардуерна сигурност е налице според собственото изследване на Intel.
Проучването, базирано на разговор с 1,406 души в Съединените щати, Европа, Близкия изток, Африка и Латинска Америка, установи, че 75% от респондентите изразяват интерес към хардуерни подходи към сигурността, докато 40% изразяват интерес към „сигурността в ниво на силиций”.
чрез Регистърът