Firma Intel ogłosiła szereg błędów oprogramowania sprzętowego, które mogą spowodować naruszenie bezpieczeństwa punktów końcowych, takich jak serwery w centrach danych, stacje robocze, urządzenia mobilne i produkty pamięci masowej.
Błędy, po raz pierwszy zgłoszone przez Rejestr , mogą pozwolić złym podmiotom na wyciek informacji i eskalację ich przywilejów, dlatego firma Intel określiła je jako „wysoce poważne”.
Pełną listę produktów, na które mogą mieć wpływ luki, można znaleźć tutaj , który obejmuje procesory Intel Core dziesiątej generacji i procesory Intel Core z serii X.
Co powinni zrobić użytkownicy?
Firma Intel zaleca użytkownikom procesorów, których dotyczy problem, aktualizację do najnowszych wersji dostarczonych przez producenta systemu w celu rozwiązania tych problemów.
Niestety, powyższy zestaw błędów nie był jedynym zestawem błędów, jaki Intel był w stanie ogłosić.
Ogłoszono również potencjalną lukę w zabezpieczeniach procesorów Intel, która może pozwolić na ujawnienie informacji, chociaż firma Intel określiła ją jedynie mianem „małej wagi”.
Intel stwierdził, że „Zaobserwowalna rozbieżność w zachowaniu niektórych procesorów Intel może pozwolić autoryzowanemu użytkownikowi na potencjalne umożliwienie ujawnienia informacji poprzez dostęp lokalny”.
Według sprzętowego giganta błąd może potencjalnie dotyczyć wszystkich rodzin procesorów Intel.
Firma Intel zaleca, aby każdy produkt, którego dotyczy problem, korzystał z instrukcji LFENCE „po obciążeniach, które powinny obserwować zapisy z innego wątku na ten sam adres pamięci współdzielonej”.
W dzisiejszych czasach zapory ogniowe same w sobie mogą nie wystarczyć. Nie tylko firma Intel ma potencjalne luki w zabezpieczeniach sprzętu.
Badacze akademiccy zademonstrowali skuteczną strategię ataku pozwalającą na obejście zabezpieczeń zapewnianych przez słynną technologię AMD Secure Encrypted Virtualization (SEV).
Każdy, kto jest zainteresowany ujawnieniem większej liczby błędów i posiada informacje na temat problemu bezpieczeństwa lub luki w produkcie lub technologii marki Intel, może przesłać je e-mailem na adres [email chroniony] , po zaszyfrowaniu poufnych informacji przy użyciu jego Klucz publiczny PGP .
Według własnych badań firmy Intel istnieje zapotrzebowanie na większe bezpieczeństwo sprzętu.
Badanie przeprowadzone na 1,406 osobach w Stanach Zjednoczonych, Europie, na Bliskim Wschodzie, w Afryce i Ameryce Łacińskiej wykazało, że 75% respondentów wyraziło zainteresowanie podejściem do bezpieczeństwa opartym na sprzęcie, a 40% wyraziło zainteresowanie „bezpieczeństwem na poziomie poziom krzemu”.
Przez Rejestr