Az Intel számos firmware-hibát jelentett be, amelyek lehetővé teszik a végpontok, például az adatközponti szerverek, munkaállomások, mobileszközök és tárolótermékek kompromittálását.
A hibákat először jelentette be A regisztráció , lehetővé teheti a rossz szereplőknek, hogy információkat szivárogtassanak ki, és fokozzák jogosultságaikat, és az Intel „nagyon súlyosnak” minősítette őket.
A biztonsági rés által érintett termékek teljes listája megtalálható itt , amely 10. generációs Intel Core processzorokat és Intel Core X sorozatú processzorokat tartalmaz.
Mit kell tennie a felhasználóknak?
Az Intel azt javasolja, hogy az érintett processzorok felhasználói frissítsenek a rendszer gyártója által biztosított legújabb verzióra, hogy megoldják ezeket a problémákat.
Sajnos nem a fentiek voltak az egyetlen hibák, amelyeket az Intel be tudott jelenteni.
Az Intel processzorok potenciális biztonsági rését is bejelentették, amely lehetővé teheti az információ feltárását, bár ezt az Intel csak „alacsony súlyosságúnak” nevezte.
Az Intel azt mondta, hogy "egyes Intel processzorokban megfigyelhető viselkedésbeli eltérések lehetővé tehetik egy jogosult felhasználó számára, hogy helyi hozzáférésen keresztül tegye lehetővé az információk közzétételét."
A hiba potenciálisan az összes Intel processzorcsaládot érintheti a hardveróriás szerint.
Az Intel azt javasolja, hogy minden érintett termék használja az LFENCE utasítást „olyan betöltés után, amely figyeli az írást egy másik szálról ugyanarra a megosztott memóriacímre”.
A tűzfalak önmagukban nem elegendőek a mai éghajlaton, nem csak az Intelnél úszkálnak potenciális hardveres biztonsági rések.
Tudományos kutatók sikeres támadási stratégiát mutattak be az AMD-k híres Secure Encrypted Virtualization (SEV) technológiája által nyújtott védelem megkerülésére.
Bárki, aki szeretne további hibákat felfedezni, és információval rendelkezik egy Intel márkájú termékkel vagy technológiával kapcsolatos biztonsági problémáról vagy sebezhetőségéről, elküldheti e-mailben a következő címre: [e-mail védett] , miután titkosította az érzékeny információkat annak használatával PGP nyilvános kulcs .
Az Intel saját kutatása szerint a nagyobb hardverbiztonság iránti igény fennáll.
Az Egyesült Államokban, Európában, a Közel-Keleten, Afrikában és Latin-Amerikában 1,406 személy megkérdezésén alapuló felmérés szerint a válaszadók 75%-a érdeklődik a biztonság hardver alapú megközelítései iránt, míg 40%-uk a „biztonság egy szilíciumszint”.
Keresztül A regisztráció