Intel har annonceret et væld af firmware-fejl, som kan gøre det muligt for slutpunkter som datacenterservere, arbejdsstationer, mobile enheder og lagerprodukter at blive kompromitteret.
Fejlene, først rapporteret af Registret , kan tillade dårlige skuespillere at lække information og eskalere deres privilegier, og blev af Intel stemplet som "high severity".
Du kan finde en komplet liste over produkter, som sårbarhederne kan påvirke link. , som inkluderer 10. generation af Intel Core-processorer og Intel Core X-series-processorer.
Hvad skal brugerne gøre?
Intel anbefaler, at brugere af de berørte processorer opdaterer til de seneste versioner fra deres systemproducent for at løse disse problemer.
Desværre var ovenstående ikke det eneste sæt af fejl, som Intel var i stand til at annoncere.
En potentiel sikkerhedssårbarhed i Intel-processorer, som kan tillade videregivelse af oplysninger, blev også annonceret, selvom dette kun blev kaldt "lav alvorlighed" af Intel.
Intel sagde, at "observerbar adfærdsmæssig uoverensstemmelse i nogle Intel-processorer kan give en autoriseret bruger mulighed for potentielt at muliggøre videregivelse af oplysninger via lokal adgang."
Fejlen kan potentielt påvirke alle Intel-processorfamilier ifølge hardwaregiganten.
Intel anbefaler, at ethvert påvirket produkt skal bruge LFENCE-instruktionen "efter belastninger, der bør observere skrivninger fra en anden tråd til den samme delte hukommelsesadresse".
Firewalls er måske ikke nok i sig selv i dagens klima, det er ikke kun Intel, der har potentielle hardwaresikkerhedssårbarheder, der flyder rundt.
Akademiske forskere har demonstreret en vellykket angrebsstrategi for at komme uden om beskyttelsen fra AMDs berømte Secure Encrypted Virtualization (SEV) teknologi.
Enhver, der er interesseret i at komme på opdagelse i flere fejl og have information om et sikkerhedsproblem eller en sårbarhed med et Intel-mærket produkt eller teknologi, kan sende det via e-mail til [e-mail beskyttet] , efter at have krypteret følsomme oplysninger ved hjælp af sin PGP offentlig nøgle .
Kravet om større hardwaresikkerhed er der ifølge Intels egen forskning.
Undersøgelsen, baseret på at have talt til 1,406 personer i hele USA, Europa, Mellemøsten, Afrika og Latinamerika, viste, at 75 % af de adspurgte udtrykte interesse for hardwarebaserede tilgange til sikkerhed, mens 40 % udtrykte interesse for "sikkerhed kl. et siliciumniveau”.
Via Registret