ઇન્ટેલે ફર્મવેર બગ્સના યજમાનની જાહેરાત કરી છે, જે ડેટાસેન્ટર સર્વર્સ, વર્કસ્ટેશન્સ, મોબાઇલ ઉપકરણો અને સ્ટોરેજ પ્રોડક્ટ્સ જેવા એન્ડપોઇન્ટ્સને ચેડા થવા દે છે.
બગ્સ, પ્રથમ દ્વારા જાણ કરવામાં આવી હતી નોંધણી કરો , ખરાબ અભિનેતાઓને માહિતી લીક કરવાની અને તેમના વિશેષાધિકારોને વધારવાની મંજૂરી આપી શકે છે, અને ઇન્ટેલ દ્વારા તેને "ઉચ્ચ ગંભીરતા" તરીકે લેબલ કરવામાં આવ્યું હતું.
નબળાઈઓને અસર કરી શકે તેવા ઉત્પાદનોની સંપૂર્ણ સૂચિ મળી શકે છે અહીં , જેમાં 10મી જનરેશનના ઇન્ટેલ કોર પ્રોસેસર્સ અને ઇન્ટેલ કોર એક્સ-સિરીઝ પ્રોસેસર્સનો સમાવેશ થાય છે.
વપરાશકર્તાઓએ શું કરવું જોઈએ?
ઇન્ટેલ ભલામણ કરે છે કે અસરગ્રસ્ત પ્રોસેસર્સના વપરાશકર્તાઓ આ સમસ્યાઓને ઉકેલવા માટે તેમના સિસ્ટમ ઉત્પાદક દ્વારા પ્રદાન કરવામાં આવેલ નવીનતમ સંસ્કરણો પર અપડેટ કરે.
કમનસીબે, ઉપરોક્ત બગ્સનો એકમાત્ર સેટ ન હતો જે ઇન્ટેલ જાહેર કરવામાં સક્ષમ હતું.
ઇન્ટેલ પ્રોસેસર્સમાં સંભવિત સુરક્ષા નબળાઈ કે જે માહિતી જાહેર કરવાની મંજૂરી આપી શકે છે તેની પણ જાહેરાત કરવામાં આવી હતી, જો કે ઇન્ટેલ દ્વારા તેને માત્ર "ઓછી ગંભીરતા" તરીકે ડબ કરવામાં આવી હતી.
ઇન્ટેલે જણાવ્યું હતું કે "કેટલાક ઇન્ટેલ પ્રોસેસરોમાં અવલોકનક્ષમ વર્તણૂકીય વિસંગતતા અધિકૃત વપરાશકર્તાને સ્થાનિક ઍક્સેસ દ્વારા માહિતી જાહેર કરવાની સંભવિત રૂપે સક્ષમ કરવાની મંજૂરી આપી શકે છે."
હાર્ડવેર જાયન્ટ અનુસાર બગ સંભવિતપણે તમામ ઇન્ટેલ પ્રોસેસર પરિવારોને અસર કરી શકે છે.
ઇન્ટેલ ભલામણ કરે છે કે કોઈપણ અસરગ્રસ્ત ઉત્પાદને LFENCE સૂચનાનો ઉપયોગ કરવો જોઈએ "લોડ થયા પછી જે અન્ય થ્રેડમાંથી સમાન શેર કરેલ મેમરી સરનામાં પર લખવાનું અવલોકન કરવું જોઈએ".
આજની આબોહવામાં ફાયરવૉલ કદાચ પૂરતું ન હોય, માત્ર ઇન્ટેલ જ નથી કે જેની પાસે સંભવિત હાર્ડવેર સુરક્ષા નબળાઈઓ તરતી હોય.
શૈક્ષણિક સંશોધકોએ AMDs પ્રખ્યાત સિક્યોર એન્ક્રિપ્ટેડ વર્ચ્યુઅલાઈઝેશન (SEV) ટેક્નોલોજી દ્વારા પૂરી પાડવામાં આવેલ સુરક્ષાની આસપાસ મેળવવા માટે સફળ હુમલો વ્યૂહરચના દર્શાવી છે.
ઇન્ટેલ-બ્રાન્ડેડ પ્રોડક્ટ અથવા ટેક્નૉલૉજી સાથે વધુ બગ્સ બહાર કાઢવામાં અને સુરક્ષા સમસ્યા અથવા નબળાઈ વિશેની માહિતી ધરાવનાર કોઈપણ વ્યક્તિ તેને ઈ-મેલ દ્વારા મોકલી શકે છે. [ઇમેઇલ સુરક્ષિત] , તેનો ઉપયોગ કરીને સંવેદનશીલ માહિતીને એન્ક્રિપ્ટ કર્યા પછી PGP સાર્વજનિક કી .
ઇન્ટેલના પોતાના સંશોધન મુજબ વધુ હાર્ડવેર સુરક્ષાની માંગ છે.
યુનાઇટેડ સ્ટેટ્સ, યુરોપ, મધ્ય પૂર્વ, આફ્રિકા અને લેટિન અમેરિકામાં 1,406 લોકો સાથે વાત કરવાના આધારે આ સર્વેક્ષણમાં જાણવા મળ્યું છે કે 75% ઉત્તરદાતાઓએ સુરક્ષા માટે હાર્ડવેર આધારિત અભિગમમાં રસ દર્શાવ્યો હતો, જ્યારે 40% લોકોએ "સુરક્ષામાં રસ દર્શાવ્યો હતો. સિલિકોન સ્તર"
દ્વારા નોંધણી કરો