Intel on ilmoittanut joukosta laiteohjelmistovirheitä, jotka voivat mahdollistaa päätepisteiden, kuten tietokeskuspalvelimien, työasemien, mobiililaitteiden ja tallennustuotteiden vaarantumisen.
Virheet, joista ensimmäisenä ilmoitti Rekisteri , voivat antaa huonojen toimijoiden vuotaa tietoja ja laajentaa oikeuksiaan, ja Intel on nimennyt heidät "korkeaksi ankaraksi".
Täydellinen luettelo tuotteista, joihin haavoittuvuudet voivat vaikuttaa, löytyy tätä , joka sisältää 10. sukupolven Intel Core -prosessorit ja Intel Core X-sarjan prosessorit.
Mitä käyttäjien tulisi tehdä?
Intel suosittelee, että ongelmallisten prosessorien käyttäjät päivittävät järjestelmän valmistajan toimittamiin uusimpiin versioihin näiden ongelmien ratkaisemiseksi.
Valitettavasti edellä mainitut eivät olleet ainoat viat, jotka Intel pystyi ilmoittamaan.
Myös Intel-prosessorien mahdollinen tietoturvahaavoittuvuus, joka saattaa sallia tietojen paljastamisen, ilmoitettiin, vaikka Intel kutsui tätä vain "matalaksi".
Intel sanoi, että "Joissakin Intel-prosessoreissa havaittava käyttäytymisero saattaa sallia valtuutetun käyttäjän mahdollistaa tietojen paljastamisen paikallisen käytön kautta."
Virhe saattaa vaikuttaa kaikkiin Intelin prosessoriperheisiin laitteistojättiläisen mukaan.
Intel suosittelee, että kaikki ongelmat kärsineet tuotteet käyttävät LFENCE-ohjetta "latausten jälkeen, joiden pitäisi havaita kirjoituksia toisesta säikeestä samaan jaettuun muistiin".
Palomuurit eivät välttämättä riitä yksinään nykyisessä ilmastossa, eikä vain Intelillä ole mahdollisia laitteiston tietoturva-aukkoja.
Akateemiset tutkijat ovat osoittaneet onnistuneen hyökkäysstrategian kiertääkseen AMD:n kuuluisan Secure Encrypted Virtualization (SEV) -teknologian tarjoamat suojat.
Kaikki, jotka ovat kiinnostuneita paljastamaan lisää bugeja ja joilla on tietoa tietoturvaongelmasta tai haavoittuvuudesta Intel-brändätyn tuotteen tai teknologian kanssa, voivat lähettää sen sähköpostitse osoitteeseen [sähköposti suojattu] , sen jälkeen kun arkaluonteiset tiedot on salattu sen avulla PGP: n julkinen avain .
Intelin oman tutkimuksen mukaan parempaa laitteistoturvallisuutta tarvitaan.
Tutkimuksessa, joka perustui 1,406 75:lle ihmiselle Yhdysvalloissa, Euroopassa, Lähi-idässä, Afrikassa ja Latinalaisessa Amerikassa puhuttaessa, 40 % vastaajista ilmaisi kiinnostuksensa laitteistopohjaisista lähestymistavoista turvallisuuteen, kun taas XNUMX % oli kiinnostunut "turvallisuudesta piitaso”.
kautta Rekisteri