Intel ha annunciato una serie di bug del firmware, che potrebbero consentire la compromissione di endpoint come server di data center, workstation, dispositivi mobili e prodotti di storage.
I bug, segnalati per la prima volta da Il registro , possono consentire a malintenzionati di far trapelare informazioni e aumentare i propri privilegi e sono stati etichettati da Intel come "gravità elevata".
È possibile trovare un elenco completo dei prodotti su cui potrebbero influire le vulnerabilità qui , che include processori Intel Core di decima generazione e processori Intel Core serie X.
Cosa dovrebbero fare gli utenti?
Intel consiglia agli utenti dei processori interessati di eseguire l'aggiornamento alle versioni più recenti fornite dal produttore del sistema per risolvere questi problemi.
Sfortunatamente, quanto sopra non è stato l'unico insieme di bug che Intel è stata in grado di annunciare.
È stata inoltre annunciata una potenziale vulnerabilità di sicurezza nei processori Intel che potrebbe consentire la divulgazione di informazioni, sebbene questa sia stata definita solo "bassa gravità" da Intel.
Intel ha affermato che "la discrepanza comportamentale osservabile in alcuni processori Intel potrebbe consentire a un utente autorizzato di abilitare potenzialmente la divulgazione di informazioni tramite accesso locale".
Secondo il colosso dell'hardware, il bug potrebbe potenzialmente colpire tutte le famiglie di processori Intel.
Intel consiglia a qualsiasi prodotto interessato di utilizzare l'istruzione LFENCE "dopo carichi che dovrebbero osservare le scritture da un altro thread allo stesso indirizzo di memoria condivisa".
I firewall potrebbero non essere sufficienti da soli nel clima odierno, non è solo Intel ad avere potenziali vulnerabilità della sicurezza hardware in giro.
Ricercatori accademici hanno dimostrato una strategia di attacco di successo per aggirare le protezioni fornite dalla famosa tecnologia SEV (Secure Encrypted Virtualization) di AMD.
Chiunque sia interessato a segnalare ulteriori bug e ad avere informazioni su un problema di sicurezza o una vulnerabilità con un prodotto o una tecnologia a marchio Intel può inviarlo via e-mail a [email protected] , dopo aver crittografato le informazioni sensibili utilizzando il suo file Chiave pubblica PGP .
Secondo la ricerca di Intel, c'è richiesta di maggiore sicurezza hardware.
L’indagine, basata su interviste a 1,406 persone negli Stati Uniti, Europa, Medio Oriente, Africa e America Latina, ha rilevato che il 75% degli intervistati ha espresso interesse per approcci alla sicurezza basati su hardware, mentre il 40% ha espresso interesse per la “sicurezza a livello globale”. un livello di silicio”.
via Il registro