„Intel“ paskelbė apie daugybę programinės įrangos klaidų, kurios gali leisti pažeisti tokius galutinius taškus kaip duomenų centrų serveriai, darbo vietos, mobilieji įrenginiai ir saugojimo produktai.
Klaidos, apie kurias pirmą kartą pranešė Registras , gali leisti blogiems veikėjams nutekėti informaciją ir padidinti savo privilegijas, o „Intel“ juos pažymėjo kaip „labai pavojingą“.
Galima rasti visą produktų, kuriems gali turėti įtakos pažeidžiamumas, sąrašą čia , kuri apima 10 kartos „Intel Core“ procesorius ir „Intel Core X“ serijos procesorius.
Ką turėtų daryti vartotojai?
„Intel“ rekomenduoja paveiktų procesorių vartotojams atnaujinti į naujausias jų sistemos gamintojo pateiktas versijas, kad būtų išspręstos šios problemos.
Deja, aukščiau pateiktas klaidų rinkinys nebuvo vienintelis, apie kurį „Intel“ galėjo pranešti.
Taip pat buvo paskelbta apie galimą „Intel“ procesorių saugumo pažeidžiamumą, dėl kurio gali būti atskleista informacija, nors „Intel“ tai pavadino „mažo sunkumo“.
„Intel“ teigė, kad „Pastebimas elgsenos neatitikimas kai kuriuose Intel procesoriuose gali leisti įgaliotam vartotojui įgalinti informacijos atskleidimą vietine prieiga“.
Anot aparatinės įrangos milžino, klaida gali turėti įtakos visoms „Intel“ procesorių šeimoms.
„Intel“ rekomenduoja, kad bet koks paveiktas produktas turėtų naudoti LFENCE instrukciją „po įkėlimų, kurios turėtų stebėti rašymą iš kitos gijos į tą patį bendros atminties adresą“.
Šiandienos klimato sąlygomis ugniasienės gali nepakakti, potencialių aparatinės įrangos saugumo spragų sklando ne tik „Intel“.
Akademiniai tyrėjai pademonstravo sėkmingą atakos strategiją, kad išvengtų apsaugos, kurią teikia garsioji AMD saugios šifruotos virtualizacijos (SEV) technologija.
Visi, norintys sužinoti daugiau klaidų ir turintys informacijos apie saugumo problemą ar pažeidžiamumą naudojant „Intel“ prekės ženklą pažymėtą produktą ar technologiją, gali atsiųsti ją el. [apsaugotas el. paštu] , užšifravus neskelbtiną informaciją naudojant jos PGP viešasis raktas .
Remiantis „Intel“ tyrimais, reikia didesnio aparatinės įrangos saugumo.
Apklausa, pagrįsta 1,406 75 žmonėmis JAV, Europoje, Viduriniuose Rytuose, Afrikoje ir Lotynų Amerikoje, parodė, kad 40 % respondentų išreiškė susidomėjimą aparatine įranga pagrįstu požiūriu į saugumą, o XNUMX % išreiškė susidomėjimą „saugumu silicio nivelyras“.
per Registras