A Intel anunciou uma série de bugs de firmware, que podem permitir o comprometimento de endpoints como servidores de datacenters, estações de trabalho, dispositivos móveis e produtos de armazenamento.
Os bugs, relatados pela primeira vez por O registro , podem permitir que malfeitores vazem informações e aumentem seus privilégios, e foram rotulados pela Intel como de “alta gravidade”.
Uma lista completa de produtos que as vulnerabilidades podem impactar pode ser encontrada SUA PARTICIPAÇÃO FAZ A DIFERENÇA , que inclui processadores Intel Core de 10ª geração e processadores Intel Core série X.
O que os usuários devem fazer?
A Intel recomenda que os usuários dos processadores afetados atualizem para as versões mais recentes fornecidas pelo fabricante do sistema para solucionar esses problemas.
Infelizmente, o acima não foi o único conjunto de bugs que a Intel conseguiu anunciar.
Também foi anunciada uma potencial vulnerabilidade de segurança nos processadores Intel, que pode permitir a divulgação de informações, embora tenha sido apenas apelidada de “baixa gravidade” pela Intel.
A Intel disse que “a discrepância comportamental observável em alguns processadores Intel pode permitir que um usuário autorizado habilite potencialmente a divulgação de informações por meio de acesso local”.
O bug pode afetar potencialmente todas as famílias de processadores Intel, de acordo com a gigante do hardware.
A Intel recomenda que qualquer produto afetado utilize a instrução LFENCE “após carregamentos que devem observar gravações de outro thread no mesmo endereço de memória compartilhada”.
Os firewalls podem não ser suficientes por si só no clima atual, não é apenas a Intel que tem vulnerabilidades potenciais de segurança de hardware por aí.
Pesquisadores acadêmicos demonstraram uma estratégia de ataque bem-sucedida para contornar as proteções fornecidas pela famosa tecnologia Secure Encrypted Virtualization (SEV) da AMD.
Qualquer pessoa interessada em descobrir mais bugs e obter informações sobre um problema de segurança ou vulnerabilidade de um produto ou tecnologia da marca Intel pode enviá-las por e-mail para [email protegido] , depois de criptografar informações confidenciais usando seu Chave pública PGP .
A demanda por maior segurança de hardware existe, de acordo com pesquisas da própria Intel.
A pesquisa, baseada em conversas com 1,406 pessoas nos Estados Unidos, Europa, Oriente Médio, África e América Latina, descobriu que 75% dos entrevistados expressaram interesse em abordagens de segurança baseadas em hardware, enquanto 40% expressaram interesse em “segurança em um nível de silício”.
Através da O registro