इंटेल ने कई फर्मवेयर बग की घोषणा की है, जो डेटासेंटर सर्वर, वर्कस्टेशन, मोबाइल डिवाइस और स्टोरेज उत्पादों जैसे एंडपॉइंट को समझौता करने की अनुमति दे सकता है।
बग, सबसे पहले द्वारा रिपोर्ट किया गया रजिस्टर , बुरे अभिनेताओं को जानकारी लीक करने और उनके विशेषाधिकारों को बढ़ाने की अनुमति दे सकता है, और इंटेल द्वारा "उच्च गंभीरता" के रूप में लेबल किया गया था।
उत्पादों की एक पूरी सूची जो कमजोरियों को प्रभावित कर सकती है, पाई जा सकती है यहाँ उत्पन्न करें , जिसमें 10वीं पीढ़ी के इंटेल कोर प्रोसेसर और इंटेल कोर एक्स-सीरीज प्रोसेसर शामिल हैं।
उपयोगकर्ताओं को क्या करना चाहिए?
इंटेल अनुशंसा करता है कि प्रभावित प्रोसेसर के उपयोगकर्ता इन मुद्दों को हल करने के लिए अपने सिस्टम निर्माता द्वारा प्रदान किए गए नवीनतम संस्करणों में अपडेट करें।
दुर्भाग्य से, उपरोक्त बग का एकमात्र सेट नहीं था जिसे इंटेल घोषित करने में सक्षम था।
इंटेल प्रोसेसर में एक संभावित सुरक्षा भेद्यता जो सूचना प्रकटीकरण की अनुमति दे सकती है, की भी घोषणा की गई थी, हालांकि इसे इंटेल द्वारा केवल "कम गंभीरता" करार दिया गया था।
इंटेल ने कहा कि "कुछ इंटेल प्रोसेसर में देखने योग्य व्यवहार संबंधी विसंगति एक अधिकृत उपयोगकर्ता को स्थानीय पहुंच के माध्यम से सूचना प्रकटीकरण को संभावित रूप से सक्षम करने की अनुमति दे सकती है।"
हार्डवेयर दिग्गज के अनुसार बग सभी इंटेल प्रोसेसर परिवारों को संभावित रूप से प्रभावित कर सकता है।
इंटेल अनुशंसा करता है कि किसी भी प्रभावित उत्पाद को LFENCE निर्देश का उपयोग करना चाहिए "लोड के बाद जो किसी अन्य थ्रेड से समान साझा मेमोरी पते पर लिखने का निरीक्षण करना चाहिए"।
आज के माहौल में फायरवॉल अपने आप में पर्याप्त नहीं हो सकते हैं, यह सिर्फ इंटेल नहीं है जिसके पास संभावित हार्डवेयर सुरक्षा कमजोरियां हैं।
अकादमिक शोधकर्ताओं ने एएमडी की प्रसिद्ध सिक्योर एनक्रिप्टेड वर्चुअलाइजेशन (एसईवी) तकनीक द्वारा प्रदान की गई सुरक्षा को प्राप्त करने के लिए एक सफल हमले की रणनीति का प्रदर्शन किया है।
कोई भी व्यक्ति जो अधिक बग को दूर करने में रुचि रखता है और किसी इंटेल-ब्रांडेड उत्पाद या तकनीक के साथ सुरक्षा समस्या या भेद्यता के बारे में जानकारी रखता है, वह इसे ई-मेल के माध्यम से भेज सकता है [ईमेल संरक्षित] , इसका उपयोग करके संवेदनशील जानकारी को एन्क्रिप्ट करने के बाद पीजीपी सार्वजनिक कुंजी .
इंटेल के अपने शोध के अनुसार अधिक हार्डवेयर सुरक्षा की मांग है।
संयुक्त राज्य अमेरिका, यूरोप, मध्य पूर्व, अफ्रीका और लैटिन अमेरिका में 1,406 लोगों से बात करने पर आधारित सर्वेक्षण में पाया गया कि 75% उत्तरदाताओं ने सुरक्षा के लिए हार्डवेयर-आधारित दृष्टिकोण में रुचि व्यक्त की, जबकि 40% ने "सुरक्षा में रुचि व्यक्त की। एक सिलिकॉन स्तर"।
के माध्यम से रजिस्टर