اینتل مجموعهای از باگهای میانافزار را اعلام کرده است که میتواند به نقاط پایانی مانند سرورهای مرکز داده، ایستگاههای کاری، دستگاههای تلفن همراه و محصولات ذخیرهسازی به خطر بیفتد.
اشکالات، اولین بار توسط ثبت نام ، می تواند به بازیگران بد اجازه دهد اطلاعات را فاش کنند و امتیازات خود را افزایش دهند و توسط اینتل به عنوان "شدت بالا" برچسب گذاری شدند.
فهرست کاملی از محصولاتی که آسیبپذیریها ممکن است بر آنها تأثیر بگذارد را میتوان یافت اینجا کلیک نمایید که شامل پردازنده های نسل دهم اینتل و پردازنده های سری X اینتل است.
کاربران باید چه کنند؟
اینتل توصیه می کند که کاربران پردازنده های آسیب دیده به آخرین نسخه های ارائه شده توسط سازنده سیستم خود به روز رسانی کنند تا این مشکلات را برطرف کنند.
متأسفانه، موارد فوق تنها مجموعه ای از اشکالات نبود که اینتل توانست اعلام کند.
یک آسیبپذیری امنیتی بالقوه در پردازندههای اینتل که ممکن است امکان افشای اطلاعات را فراهم کند، نیز اعلام شد، اگرچه اینتل تنها به آن «شدت کم» لقب گرفت.
اینتل گفت که «اختلاف رفتاری قابل مشاهده در برخی از پردازندههای اینتل ممکن است به کاربر مجاز اجازه دهد تا به طور بالقوه افشای اطلاعات را از طریق دسترسی محلی فعال کند».
با توجه به غول سخت افزاری، این باگ می تواند به طور بالقوه بر تمام خانواده های پردازنده های اینتل تأثیر بگذارد.
اینتل توصیه میکند که هر محصول آسیبدیده باید از دستورالعمل LFENCE «پس از بارگیری که باید نوشتههای رشتهای دیگر در همان آدرس حافظه مشترک را مشاهده کند» استفاده کند.
فایروال ها ممکن است به خودی خود در شرایط آب و هوایی امروز کافی نباشند، این فقط اینتل نیست که دارای آسیب پذیری های امنیتی سخت افزاری بالقوه است.
محققان دانشگاهی یک استراتژی حمله موفق را برای دور زدن محافظت های ارائه شده توسط فناوری مجازی سازی رمزگذاری شده امن (SEV) معروف AMD نشان داده اند.
هر کسی که علاقه مند به بررسی باگ های بیشتر و داشتن اطلاعاتی در مورد یک مشکل امنیتی یا آسیب پذیری محصول یا فناوری با برند اینتل است، می تواند آن را از طریق ایمیل به [ایمیل محافظت شده] ، پس از رمزگذاری اطلاعات حساس با استفاده از آن کلید عمومی PGP .
طبق تحقیقات خود اینتل، تقاضا برای امنیت سخت افزاری بیشتر وجود دارد.
این نظرسنجی که بر اساس صحبت با 1,406 نفر در سراسر ایالات متحده، اروپا، خاورمیانه، آفریقا و آمریکای لاتین انجام شد، نشان داد که 75٪ از پاسخ دهندگان به رویکردهای مبتنی بر سخت افزار برای امنیت ابراز علاقه کردند، در حالی که 40٪ علاقه خود را به "امنیت در سطح سیلیکون».
از طريق ثبت نام