Intel a anunțat o serie de erori de firmware, care ar putea permite ca punctele finale precum serverele centrelor de date, stațiile de lucru, dispozitivele mobile și produsele de stocare să fie compromise.
Bug-urile, raportate pentru prima dată de Registrul , poate permite actorilor răi să scurgă informații și să-și escaladeze privilegiile și au fost etichetați de Intel drept „severitate ridicată”.
O listă completă a produselor pe care le-ar putea afecta vulnerabilitățile poate fi găsită aici , care include a 10-a generație de procesoare Intel Core și procesoare Intel Core din seria X.
Ce ar trebui să facă utilizatorii?
Intel recomandă utilizatorilor procesoarelor afectate să actualizeze cele mai recente versiuni furnizate de producătorul sistemului lor pentru a rezolva aceste probleme.
Din păcate, cele de mai sus nu a fost singurul set de erori pe care Intel a putut să le anunțe.
A fost anunțată și o potențială vulnerabilitate de securitate în procesoarele Intel, care ar putea permite dezvăluirea informațiilor, deși aceasta a fost numită doar „severitate scăzută” de către Intel.
Intel a spus că „Discrepanța de comportament observabilă în unele procesoare Intel poate permite unui utilizator autorizat să activeze dezvăluirea informațiilor prin acces local”.
Bug-ul ar putea afecta toate familiile de procesoare Intel conform gigantului hardware.
Intel recomandă ca orice produs afectat să utilizeze instrucțiunea LFENCE „după încărcări care ar trebui să observe scrierile dintr-un alt fir la aceeași adresă de memorie partajată”.
Este posibil ca firewall-urile să nu fie suficiente de la sine în climatul actual, nu doar Intel are potențiale vulnerabilități de securitate hardware.
Cercetătorii academicieni au demonstrat o strategie de atac de succes pentru a ocoli protecțiile oferite de renumita tehnologie Secure Encrypted Virtualization (SEV) de la AMD.
Oricine este interesat să dezvăluie mai multe erori și să aibă informații despre o problemă de securitate sau o vulnerabilitate cu un produs sau o tehnologie cu marca Intel le poate trimite prin e-mail la [e-mail protejat] , după criptarea informațiilor sensibile folosindu-le cheie publică PGP .
Cererea pentru o mai mare securitate hardware există conform cercetărilor Intel.
Sondajul, bazat pe discuții cu 1,406 de persoane din Statele Unite, Europa, Orientul Mijlociu, Africa și America Latină, a constatat că 75% dintre respondenți și-au exprimat interesul pentru abordările bazate pe hardware ale securității, în timp ce 40% și-au exprimat interesul pentru „securitatea la un nivel de siliciu”.
Prin intermediul Registrul