Intel je najavio mnoštvo grešaka u firmveru, koje bi mogle dozvoliti da krajnje tačke kao što su serveri centara podataka, radne stanice, mobilni uređaji i proizvodi za skladištenje postanu kompromitovani.
Greške, koje je prvi prijavio Registar , može dozvoliti lošim akterima da propuštaju informacije i eskaliraju svoje privilegije, a Intel ih je označio kao "visoke ozbiljnosti".
Potpunu listu proizvoda na koje ranjivosti mogu utjecati možete pronaći OVDJE , koji uključuje Intel Core procesore 10. generacije i procesore Intel Core X serije.
Šta bi korisnici trebali učiniti?
Intel preporučuje da korisnici pogođenih procesora ažuriraju na najnovije verzije koje je obezbedio proizvođač njihovog sistema kako bi rešili ove probleme.
Nažalost, ovo nije bio jedini skup grešaka koje je Intel mogao objaviti.
Potencijalna sigurnosna ranjivost u Intelovim procesorima koja bi mogla omogućiti otkrivanje informacija je također najavljena, iako je Intel to samo nazvao „niskom ozbiljnošću“.
Intel je rekao da „uočljiva neslaganja u ponašanju kod nekih Intelovih procesora mogu omogućiti ovlaštenom korisniku da potencijalno omogući otkrivanje informacija putem lokalnog pristupa.“
Greška bi potencijalno mogla uticati na sve porodice Intelovih procesora prema hardverskom divu.
Intel preporučuje da svaki proizvod na koji se to utiče treba da koristi LFENCE instrukciju „nakon učitavanja koje treba da posmatra upise iz druge niti na istu adresu dijeljene memorije“.
Firewall možda sami po sebi nisu dovoljni u današnjoj klimi, nije samo Intel taj koji ima potencijalne hardverske sigurnosne propuste koji lebde okolo.
Akademski istraživači su demonstrirali uspješnu strategiju napada kako bi zaobišli zaštitu koju pruža poznata AMD-ova tehnologija Secure Encrypted Virtualization (SEV).
Svako ko je zainteresovan da otkrije više grešaka i ima informacije o bezbednosnom problemu ili ranjivosti sa Intelovim brendiranim proizvodom ili tehnologijom može ih poslati putem e-pošte na [email zaštićen] , nakon šifriranja osjetljivih informacija koristeći svoj PGP javni ključ .
Prema Intelovom istraživanju postoji potražnja za većom sigurnošću hardvera.
Istraživanje, zasnovano na razgovoru sa 1,406 ljudi širom Sjedinjenih Država, Evrope, Bliskog istoka, Afrike i Latinske Amerike, pokazalo je da je 75% ispitanika izrazilo interesovanje za hardverski zasnovane pristupe bezbednosti, dok je 40% izrazilo interesovanje za „bezbednost u nivo silicijuma”.
preko Registar