Intel hat eine Reihe von Firmware-Fehlern angekündigt, die dazu führen könnten, dass Endpunkte wie Rechenzentrumsserver, Workstations, mobile Geräte und Speicherprodukte kompromittiert werden.
Die Fehler, zuerst gemeldet von Das Register , können es böswilligen Akteuren ermöglichen, Informationen preiszugeben und ihre Privilegien zu erweitern, und wurden von Intel als „hoher Schweregrad“ eingestuft.
Eine vollständige Liste der Produkte, die von den Sicherheitslücken betroffen sein könnten, finden Sie hier hier , darunter Intel Core-Prozessoren der 10. Generation und Intel Core X-Serie-Prozessoren.
Was sollen Benutzer tun?
Intel empfiehlt Benutzern der betroffenen Prozessoren, auf die neuesten Versionen ihres Systemherstellers zu aktualisieren, um diese Probleme zu beheben.
Leider waren die oben genannten Fehler nicht die einzigen, die Intel bekannt geben konnte.
Es wurde auch eine potenzielle Sicherheitslücke in Intel-Prozessoren bekannt gegeben, die die Offenlegung von Informationen ermöglichen könnte, obwohl diese von Intel nur als „geringer Schweregrad“ bezeichnet wurde.
Intel sagte: „Beobachtbare Verhaltensdiskrepanzen bei einigen Intel-Prozessoren können es einem autorisierten Benutzer möglicherweise ermöglichen, die Offenlegung von Informationen über lokalen Zugriff zu ermöglichen.“
Nach Angaben des Hardware-Riesen könnte der Fehler möglicherweise alle Intel-Prozessorfamilien betreffen.
Intel empfiehlt, dass alle betroffenen Produkte die LFENCE-Anweisung „nach Ladevorgängen verwenden sollten, die Schreibvorgänge von einem anderen Thread an dieselbe gemeinsam genutzte Speicheradresse beobachten sollten“.
Firewalls allein reichen im heutigen Klima möglicherweise nicht mehr aus, und nicht nur bei Intel gibt es potenzielle Hardware-Sicherheitslücken.
Akademische Forscher haben eine erfolgreiche Angriffsstrategie demonstriert, um die Schutzmaßnahmen zu umgehen, die AMDs berühmte SEV-Technologie (Secure Encrypted Virtualization) bietet.
Jeder, der daran interessiert ist, weitere Fehler aufzudecken und Informationen zu einem Sicherheitsproblem oder einer Schwachstelle bei einem Produkt oder einer Technologie der Marke Intel hat, kann diese per E-Mail an senden [E-Mail geschützt] , nachdem vertrauliche Informationen mithilfe von verschlüsselt wurden Öffentlicher PGP-Schlüssel .
Der Bedarf an mehr Hardware-Sicherheit ist laut eigenen Untersuchungen von Intel vorhanden.
Die Umfrage, die auf Gesprächen mit 1,406 Personen in den Vereinigten Staaten, Europa, dem Nahen Osten, Afrika und Lateinamerika basiert, ergab, dass 75 % der Befragten Interesse an hardwarebasierten Sicherheitsansätzen äußerten, während 40 % Interesse an „Sicherheit bei“ äußerten eine Siliziumebene“.
Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Das Register