Intel heeft een groot aantal firmwarebugs aangekondigd, waardoor eindpunten zoals datacenterservers, werkstations, mobiele apparaten en opslagproducten in gevaar kunnen komen.
De bugs, voor het eerst gemeld door Het register , kunnen slechte actoren in staat stellen informatie te lekken en hun privileges te escaleren, en werden door Intel bestempeld als “zeer ernstig”.
U kunt een volledige lijst vinden met producten waarop de kwetsbaarheden van invloed kunnen zijn hier , inclusief 10e generatie Intel Core-processors en Intel Core X-serie processors.
Wat moeten gebruikers doen?
Intel raadt gebruikers van de getroffen processors aan om te updaten naar de nieuwste versies van hun systeemfabrikant om deze problemen op te lossen.
Helaas was het bovenstaande niet de enige reeks bugs die Intel kon aankondigen.
Er werd ook een potentiële beveiligingskwetsbaarheid in Intel-processors aangekondigd die het vrijgeven van informatie mogelijk zou maken, hoewel dit door Intel slechts als “laag ernstig” werd bestempeld.
Intel zei dat “waarneembare discrepantie in gedrag bij sommige Intel-processors een geautoriseerde gebruiker in staat kan stellen informatie openbaar te maken via lokale toegang.”
De bug zou volgens de hardwaregigant mogelijk alle Intel-processorfamilies kunnen treffen.
Intel raadt aan dat elk getroffen product de LFENCE-instructie gebruikt "na het laden waarbij schrijfbewerkingen vanuit een andere thread naar hetzelfde gedeelde geheugenadres moeten worden waargenomen".
Firewalls zijn op zichzelf misschien niet genoeg in het huidige klimaat, maar het is niet alleen Intel waar potentiële hardware-beveiligingsproblemen rondzweven.
Academische onderzoekers hebben een succesvolle aanvalsstrategie gedemonstreerd om de bescherming te omzeilen die wordt geboden door AMD's beroemde Secure Encrypted Virtualization (SEV)-technologie.
Iedereen die meer bugs wil ontdekken en informatie wil hebben over een beveiligingsprobleem of kwetsbaarheid met een product of technologie van Intel, kan deze via e-mail sturen naar [e-mail beveiligd] , na het coderen van gevoelige informatie met behulp van zijn PGP publieke sleutel .
De vraag naar betere hardwarebeveiliging is er volgens Intel's eigen onderzoek.
Uit het onderzoek, gebaseerd op gesprekken met 1,406 mensen in de Verenigde Staten, Europa, het Midden-Oosten, Afrika en Latijns-Amerika, bleek dat 75% van de respondenten interesse toonde in op hardware gebaseerde benaderingen van beveiliging, terwijl 40% interesse toonde in “beveiliging op het hoogste niveau”. een siliciumniveau”.
Via Het register