Intel a annoncé une multitude de bugs de firmware, qui pourraient permettre de compromettre des points finaux tels que des serveurs de centres de données, des postes de travail, des appareils mobiles et des produits de stockage.
Les bugs, signalés pour la première fois par Le registre , peut permettre à des acteurs malveillants de divulguer des informations et d'élever leurs privilèges, et a été qualifié par Intel de « haute gravité ».
Une liste complète des produits susceptibles d'être affectés par les vulnérabilités est disponible ici , qui comprend des processeurs Intel Core de 10e génération et des processeurs Intel Core X-series.
Que doivent faire les utilisateurs?
Intel recommande aux utilisateurs des processeurs concernés de mettre à jour vers les dernières versions fournies par le fabricant de leur système pour résoudre ces problèmes.
Malheureusement, ce qui précède n'est pas le seul ensemble de bugs qu'Intel a pu annoncer.
Une faille de sécurité potentielle dans les processeurs Intel, susceptible de permettre la divulgation d'informations, a également été annoncée, bien qu'elle n'ait été qualifiée que de « faible gravité » par Intel.
Intel a déclaré que « des différences de comportement observables dans certains processeurs Intel peuvent permettre à un utilisateur autorisé d'autoriser potentiellement la divulgation d'informations via un accès local ».
Le bug pourrait potentiellement affecter toutes les familles de processeurs Intel selon le géant du matériel.
Intel recommande que tout produit concerné utilise l'instruction LFENCE « après des chargements qui doivent observer les écritures d'un autre thread vers la même adresse de mémoire partagée ».
Les pare-feu ne suffisent peut-être pas à eux seuls dans le climat actuel, et Intel n'est pas le seul à présenter des vulnérabilités potentielles en matière de sécurité matérielle.
Des chercheurs universitaires ont démontré une stratégie d'attaque efficace pour contourner les protections fournies par la célèbre technologie SEV (Secure Encrypted Virtualization) d'AMD.
Toute personne souhaitant découvrir davantage de bogues et avoir des informations sur un problème de sécurité ou une vulnérabilité avec un produit ou une technologie de marque Intel peut les envoyer par e-mail à [email protected] , après avoir chiffré les informations sensibles à l'aide de son Clé publique PGP .
La demande pour une plus grande sécurité matérielle existe, selon les propres recherches d'Intel.
L'enquête, basée sur des entretiens avec 1,406 75 personnes aux États-Unis, en Europe, au Moyen-Orient, en Afrique et en Amérique latine, a révélé que 40 % des personnes interrogées ont exprimé leur intérêt pour les approches de sécurité basées sur le matériel, tandis que XNUMX % ont exprimé leur intérêt pour « la sécurité au niveau du matériel ». un niveau de silicium ».
Via Le registre