Intel har annonsert en rekke fastvarefeil, som kan tillate endepunkter som datasenterservere, arbeidsstasjoner, mobile enheter og lagringsprodukter å bli kompromittert.
Feilene, først rapportert av Registeret , kan tillate dårlige skuespillere å lekke informasjon og eskalere privilegiene sine, og ble merket av Intel som "høy alvorlighetsgrad".
Du finner en fullstendig liste over produkter som sårbarhetene kan påvirke her. , som inkluderer 10. generasjons Intel Core-prosessorer og Intel Core X-series-prosessorer.
Hva bør brukere gjøre?
Intel anbefaler at brukere av de berørte prosessorene oppdaterer til de nyeste versjonene levert av systemprodusenten for å løse disse problemene.
Dessverre var ikke ovenstående det eneste settet med feil som Intel var i stand til å kunngjøre.
En potensiell sikkerhetssårbarhet i Intel-prosessorer som kan tillate informasjonsavsløring ble også kunngjort, selv om dette bare ble kalt "lav alvorlighetsgrad" av Intel.
Intel sa at "Observerbart atferdsavvik i enkelte Intel-prosessorer kan tillate en autorisert bruker å potensielt aktivere informasjonsavsløring via lokal tilgang."
Feilen kan potensielt påvirke alle Intel-prosessorfamilier ifølge maskinvaregiganten.
Intel anbefaler at ethvert påvirket produkt bør bruke LFENCE-instruksjonen "etter belastninger som bør observere skrivinger fra en annen tråd til den samme delte minneadressen".
Brannmurer er kanskje ikke nok alene i dagens klima, det er ikke bare Intel som har potensielle sikkerhetssårbarheter for maskinvare som flyter rundt.
Akademiske forskere har demonstrert en vellykket angrepsstrategi for å omgå beskyttelsen som tilbys av AMDs berømte Secure Encrypted Virtualization (SEV)-teknologi.
Alle som er interessert i å finne ut flere feil og ha informasjon om et sikkerhetsproblem eller en sårbarhet med et Intel-merket produkt eller teknologi kan sende det via e-post til [e-postbeskyttet] , etter å ha kryptert sensitiv informasjon ved å bruke sin PGP offentlig nøkkel .
Kravet om større maskinvaresikkerhet er der ifølge Intels egen forskning.
Undersøkelsen, basert på å snakke med 1,406 75 personer over hele USA, Europa, Midtøsten, Afrika og Latin-Amerika, fant at 40 % av respondentene uttrykte interesse for maskinvarebaserte tilnærminger til sikkerhet, mens XNUMX % uttrykte interesse for "sikkerhet kl. et silisiumnivå».
via Registeret