Intel-მა გამოაცხადა პროგრამული უზრუნველყოფის შეცდომების მთელი რიგი, რამაც შეიძლება დაუშვას ისეთი საბოლოო წერტილები, როგორიცაა მონაცემთა ცენტრის სერვერები, სამუშაო სადგურები, მობილური მოწყობილობები და შენახვის პროდუქტები.
შეცდომები, პირველად მოხსენებული რეგისტრაცია , შეუძლია ცუდ მსახიობებს ინფორმაციის გაჟონვისა და მათი პრივილეგიების გაზრდის საშუალება მისცეს და Intel-მა შეაფასა, როგორც "მაღალი სიმძიმის".
შეგიძლიათ იპოვოთ პროდუქტების სრული სია, რომლებზეც დაუცველობამ შეიძლება გავლენა მოახდინოს აქ დაწკაპუნებით , რომელიც მოიცავს მე-10 თაობის Intel Core პროცესორებს და Intel Core X-სერიის პროცესორებს.
რა უნდა გააკეთონ მომხმარებლებმა?
Intel რეკომენდაციას უწევს, რომ დაზარალებული პროცესორების მომხმარებლებს განაახლონ სისტემის მწარმოებლის მიერ მოწოდებული უახლესი ვერსიები ამ პრობლემების გადასაჭრელად.
სამწუხაროდ, ზემოთ აღნიშნული არ იყო შეცდომების ერთადერთი ნაკრები, რომლის გამოცხადებაც Intel-მა შეძლო.
ასევე გამოცხადდა უსაფრთხოების პოტენციური დაუცველობა Intel-ის პროცესორებში, რომელიც შეიძლება დაუშვას ინფორმაციის გამჟღავნება, თუმცა ამას Intel-მა მხოლოდ "დაბალი სიმძიმის" უწოდა.
Intel-მა თქვა, რომ „შესამჩნევი ქცევითი შეუსაბამობა Intel-ის ზოგიერთ პროცესორში შეიძლება უფლებამოსილ მომხმარებელს საშუალებას მისცემს პოტენციურად ჩართოს ინფორმაციის გამჟღავნება ადგილობრივი წვდომის საშუალებით“.
შეცდომამ შესაძლოა გავლენა მოახდინოს ყველა Intel პროცესორების ოჯახზე, ტექნიკის გიგანტის მიხედვით.
Intel რეკომენდაციას უწევს, რომ ნებისმიერმა პროდუქტმა გამოიყენოს LFENCE ინსტრუქცია „ჩატვირთვის შემდეგ, რომელიც უნდა დააკვირდეს ჩაწერას სხვა ძაფიდან იმავე საზიარო მეხსიერების მისამართზე“.
Firewalls შეიძლება არ იყოს საკმარისი თავისთავად დღევანდელ კლიმატში, ეს არ არის მხოლოდ Intel, რომელსაც აქვს პოტენციური ტექნიკის უსაფრთხოების ხარვეზები.
აკადემიურმა მკვლევარებმა აჩვენეს თავდასხმის წარმატებული სტრატეგია AMD-ის მიერ მოწოდებული დაცვით ცნობილი უსაფრთხო დაშიფრული ვირტუალიზაციის (SEV) ტექნოლოგიით.
ნებისმიერს, ვინც დაინტერესებულია მეტი ხარვეზის გამოვლენით და აქვს ინფორმაცია უსაფრთხოების საკითხზე ან დაუცველობის შესახებ Intel-ის ბრენდის პროდუქტთან ან ტექნოლოგიასთან დაკავშირებით, შეუძლია გამოაგზავნოს იგი ელ. [ელ.ფოსტით დაცულია] , მისი გამოყენებით მგრძნობიარე ინფორმაციის დაშიფვრის შემდეგ PGP საჯარო გასაღები .
უფრო დიდი ტექნიკის უსაფრთხოებაზე მოთხოვნა არსებობს Intel-ის საკუთარი კვლევის მიხედვით.
გამოკითხვამ, რომელიც დაფუძნებულია 1,406 ადამიანთან საუბრისას აშშ-ში, ევროპაში, ახლო აღმოსავლეთში, აფრიკასა და ლათინურ ამერიკაში, აჩვენა, რომ გამოკითხულთა 75%-მა გამოხატა ინტერესი უსაფრთხოების ტექნიკით დაფუძნებული მიდგომებით, ხოლო 40%-მა გამოხატა ინტერესი ”უსაფრთხოების მიმართ. სილიკონის დონე”.
ვია რეგისტრაცია