Η Intel ανακοίνωσε μια σειρά από σφάλματα υλικολογισμικού, τα οποία θα μπορούσαν να επιτρέψουν σε τερματικά σημεία όπως διακομιστές κέντρων δεδομένων, σταθμοί εργασίας, κινητές συσκευές και προϊόντα αποθήκευσης να τεθούν σε κίνδυνο.
Τα σφάλματα, που αναφέρθηκαν για πρώτη φορά από Το μητρώο , μπορεί να επιτρέψει σε κακούς ηθοποιούς να διαρρεύσουν πληροφορίες και να κλιμακώσουν τα προνόμιά τους και χαρακτηρίστηκαν από την Intel ως "υψηλής σοβαρότητας".
Μπορείτε να βρείτε μια πλήρη λίστα προϊόντων που ενδέχεται να επηρεάσουν τα τρωτά σημεία εδώ , το οποίο περιλαμβάνει 10ης γενιάς επεξεργαστές Intel Core και Intel Core X-series Processors.
Τι πρέπει να κάνουν οι χρήστες;
Η Intel συνιστά στους χρήστες των επηρεαζόμενων επεξεργαστών να ενημερώνονται στις πιο πρόσφατες εκδόσεις που παρέχονται από τον κατασκευαστή του συστήματός τους για την αντιμετώπιση αυτών των προβλημάτων.
Δυστυχώς, τα παραπάνω δεν ήταν το μόνο σύνολο σφαλμάτων που μπόρεσε να ανακοινώσει η Intel.
Ανακοινώθηκε επίσης μια πιθανή ευπάθεια ασφαλείας στους επεξεργαστές Intel που μπορεί να επιτρέπει την αποκάλυψη πληροφοριών, αν και αυτό ονομάστηκε μόνο «χαμηλής σοβαρότητας» από την Intel.
Η Intel είπε ότι «Οι παρατηρούμενες διαφορές συμπεριφοράς σε ορισμένους επεξεργαστές Intel μπορεί να επιτρέψουν σε έναν εξουσιοδοτημένο χρήστη να ενεργοποιήσει πιθανώς την αποκάλυψη πληροφοριών μέσω τοπικής πρόσβασης».
Το σφάλμα θα μπορούσε ενδεχομένως να επηρεάσει όλες τις οικογένειες επεξεργαστών Intel σύμφωνα με τον γίγαντα υλικού.
Η Intel συνιστά ότι κάθε επηρεασμένο προϊόν θα πρέπει να χρησιμοποιεί την οδηγία LFENCE «μετά από φορτώσεις που πρέπει να παρατηρούν εγγραφές από άλλο νήμα στην ίδια διεύθυνση κοινόχρηστης μνήμης».
Τα τείχη προστασίας μπορεί να μην είναι αρκετά από μόνα τους στο σημερινό κλίμα, δεν είναι μόνο η Intel που έχει πιθανές ευπάθειες ασφαλείας υλικού.
Οι ακαδημαϊκοί ερευνητές έχουν επιδείξει μια επιτυχημένη στρατηγική επίθεσης για να παρακάμψουν τις προστασίες που παρέχονται από τη διάσημη τεχνολογία Secure Encrypted Virtualization (SEV) της AMD.
Όποιος ενδιαφέρεται να εντοπίσει περισσότερα σφάλματα και να έχει πληροφορίες σχετικά με ένα ζήτημα ασφαλείας ή ευπάθεια με ένα προϊόν ή τεχνολογία με την επωνυμία Intel μπορεί να τις στείλει μέσω e-mail στη διεύθυνση [προστασία μέσω email] , μετά την κρυπτογράφηση ευαίσθητων πληροφοριών χρησιμοποιώντας το Δημόσιο κλειδί PGP .
Η ζήτηση για μεγαλύτερη ασφάλεια υλικού υπάρχει σύμφωνα με την έρευνα της ίδιας της Intel.
Η έρευνα, που βασίστηκε σε ομιλία σε 1,406 άτομα από τις Ηνωμένες Πολιτείες, την Ευρώπη, τη Μέση Ανατολή, την Αφρική και τη Λατινική Αμερική, διαπίστωσε ότι το 75% των ερωτηθέντων εξέφρασε ενδιαφέρον για προσεγγίσεις ασφάλειας που βασίζονται σε υλικό, ενώ το 40% εξέφρασε ενδιαφέρον για την «ασφάλεια επίπεδο πυριτίου».
Μέσω Το μητρώο