Společnost Intel oznámila řadu chyb firmwaru, které by mohly umožnit ohrožení koncových bodů, jako jsou servery datových center, pracovní stanice, mobilní zařízení a úložné produkty.
Chyby, které poprvé nahlásil Registru , mohou umožnit špatným aktérům únik informací a eskalovat jejich privilegia a byli společností Intel označeni jako „vysoká závažnost“.
Naleznete zde úplný seznam produktů, které mohou zranitelnosti ovlivnit zde , která zahrnuje procesory Intel Core 10. generace a procesory Intel Core řady X.
Co by měli uživatelé dělat?
Společnost Intel doporučuje, aby uživatelé dotčených procesorů aktualizovali na nejnovější verze poskytnuté výrobcem jejich systému, aby se tyto problémy vyřešily.
Bohužel výše uvedené nebyly jedinou sadou chyb, které byl Intel schopen oznámit.
Byla také oznámena potenciální bezpečnostní chyba v procesorech Intel, která by mohla umožnit zveřejnění informací, i když ji Intel nazval pouze „nízká závažnost“.
Intel uvedl, že „pozorovatelné odchylky v chování u některých procesorů Intel mohou umožnit oprávněnému uživateli potenciálně umožnit zpřístupnění informací prostřednictvím místního přístupu.“
Podle hardwarového giganta by chyba mohla potenciálně ovlivnit všechny rodiny procesorů Intel.
Společnost Intel doporučuje, aby jakýkoli dotčený produkt použil instrukci LFENCE „po načtení, které by mělo sledovat zápisy z jiného vlákna na stejnou adresu sdílené paměti“.
Firewally nemusí v dnešním klimatu samy o sobě stačit, není to jen Intel, kdo má potenciální zranitelnosti zabezpečení hardwaru.
Akademičtí výzkumníci prokázali úspěšnou strategii útoku, jak obejít ochranu poskytovanou známou technologií Secure Encrypted Virtualization (SEV) AMD.
Každý, kdo má zájem zjistit více chyb a získat informace o bezpečnostním problému nebo zranitelnosti produktu nebo technologie značky Intel, je může poslat e-mailem na adresu [chráněno e-mailem] , po zašifrování citlivých informací pomocí jeho Veřejný klíč PGP .
Požadavek na větší zabezpečení hardwaru existuje podle vlastního výzkumu společnosti Intel.
Průzkum, založený na mluvení s 1,406 75 lidmi ze Spojených států, Evropy, Středního východu, Afriky a Latinské Ameriky, zjistil, že 40 % respondentů vyjádřilo zájem o hardwarové přístupy k bezpečnosti, zatímco XNUMX % vyjádřilo zájem o „bezpečnost na hladina křemíku“.
Přes Registru