Intel on teatanud paljudest püsivara vigadest, mis võivad lubada selliste lõpp-punktide nagu andmekeskuse serverid, tööjaamad, mobiilseadmed ja salvestustooted ohtu sattuda.
Vead, millest esimesena teatas Register , võivad lubada halbadel tegijatel teavet lekitada ja oma privileege laiendada ning Intel nimetas need "kõrge tõsiduseks".
Täieliku loendi toodetest, mida haavatavused võivad mõjutada, leiate siin , mis sisaldab 10. põlvkonna Intel Core protsessoreid ja Intel Core X-seeria protsessoreid.
Mida kasutajad peaksid tegema?
Intel soovitab mõjutatud protsessorite kasutajatel nende probleemide lahendamiseks värskendada uusimatele versioonidele, mille nende süsteemitootja pakub.
Kahjuks ei olnud ülaltoodu ainus vigade komplekt, millest Intel suutis teatada.
Teatati ka Inteli protsessorite potentsiaalsest turvahaavatavusest, mis võib lubada teabe avaldamist, kuigi Intel nimetas seda ainult "madala tõsidusega".
Intel ütles, et "Mõne Inteli protsessori käitumises täheldatav lahknevus võib lubada volitatud kasutajal võimaldada teabe avalikustamist kohaliku juurdepääsu kaudu."
Riistvaragigandi sõnul võib viga potentsiaalselt mõjutada kõiki Inteli protsessorite perekondi.
Intel soovitab, et kõik mõjutatud tooted peaksid kasutama LFENCE-i käsku "pärast laadimist, mis peaksid jälgima kirjutist teisest lõimest samale jagatud mäluaadressile".
Tulemüüridest ei pruugi tänapäeva kliimas üksi piisata, võimalikud riistvaralised turvanõrkused ei ole ainult Intelil.
Akadeemilised teadlased on näidanud edukat ründestrateegiat, et pääseda mööda AMD-de kuulsa Secure Encrypted Virtualization (SEV) tehnoloogia pakutavast kaitsest.
Kõik, kes on huvitatud rohkemate vigade leidmisest ja kellel on teavet Inteli kaubamärgiga toote või tehnoloogia turvaprobleemide või haavatavuste kohta, võivad selle saata e-posti teel aadressile [meiliga kaitstud] , pärast tundliku teabe krüptimist selle abil PGP avalik võti .
Inteli enda uuringute kohaselt on nõudlus suurema riistvaraturbe järele olemas.
Uuring, mis põhines 1,406 inimesega Ameerika Ühendriikides, Euroopas, Lähis-Idas, Aafrikas ja Ladina-Ameerikas rääkides, näitas, et 75% vastanutest väljendas huvi riistvarapõhiste turvalisuse vastu ning 40% väljendas huvi "turvalisuse vastu ränitase”.
kaudu Register