Интел најави мноштво грешки на фирмверот, кои би можеле да овозможат компромитирање на крајните точки како што се серверите на центрите за податоци, работните станици, мобилните уреди и производите за складирање.
Бубачките, првпат пријавени од Регистарот , може да им дозволи на лошите актери да протекуваат информации и да ги ескалираат нивните привилегии, а Интел ги означи како „висока сериозност“.
Може да се најде целосен список на производи на кои може да влијаат ранливостите овде , кој вклучува 10-та генерација Intel Core процесори и Intel Core X-серија процесори.
Што треба да направат корисниците?
Интел им препорачува на корисниците на погодените процесори да ги ажурираат најновите верзии обезбедени од нивниот производител на системот за да ги решат овие проблеми.
За жал, горенаведеното не беше единствениот сет на грешки што Интел можеше да ги објави.
Беше најавена и потенцијална безбедносна ранливост во процесорите на Интел која може да дозволи откривање информации, иако тоа беше само наречено „ниска сериозност“ од Интел.
Интел рече дека „забележливата неусогласеност во однесувањето кај некои процесори на Интел може да му дозволи на овластен корисник потенцијално да овозможи откривање информации преку локален пристап“.
Грешката може потенцијално да влијае на сите фамилии на процесори Интел според хардверскиот гигант.
Интел препорачува секој погоден производ да ја користи инструкцијата LFENCE „по оптоварувања што треба да набљудуваат записи од друга нишка на истата заедничка адреса на меморијата“.
Заштитните ѕидови можеби не се доволни сами по себе во денешната клима, не е само Интел тој што има потенцијални безбедносни пропусти на хардверот.
Академските истражувачи демонстрираа успешна стратегија за напад за надминување на заштитата обезбедена од познатата технологија за безбедна шифрирана виртуелизација (SEV) на AMD.
Секој што е заинтересиран да открие повеќе грешки и да има информации за безбедносно прашање или ранливост со производ или технологија од брендот Intel може да ги испрати преку е-пошта на [заштитена по е-пошта] , по шифрирање на чувствителни информации користејќи ги неговите Јавен клуч PGP .
Побарувачката за поголема хардверска безбедност постои според сопственото истражување на Интел.
Истражувањето, засновано на разговор со 1,406 луѓе ширум САД, Европа, Блискиот Исток, Африка и Латинска Америка, покажа дека 75% од испитаниците изразиле интерес за хардверски пристапи кон безбедноста, додека 40% изразиле интерес за „безбедност при ниво на силикон“.
Преку Регистарот