Intel объявила о множестве ошибок прошивки, которые могут привести к компрометации конечных точек, таких как серверы центров обработки данных, рабочие станции, мобильные устройства и продукты для хранения данных.
Ошибки, о которых впервые сообщил Регистр , может позволить злоумышленникам утечь информацию и повысить свои привилегии, и была отмечена Intel как «высокая серьезность».
Полный список продуктов, на которые могут повлиять уязвимости, можно найти здесь , который включает процессоры Intel Core 10-го поколения и процессоры Intel Core серии X.
Что должны делать пользователи?
Корпорация Intel рекомендует пользователям затронутых процессоров выполнить обновление до последних версий, предоставленных производителем их системы, для решения этих проблем.
К сожалению, описанное выше было не единственным набором ошибок, о которых Intel смогла сообщить.
Также было объявлено о потенциальной уязвимости системы безопасности в процессорах Intel, которая может привести к раскрытию информации, хотя Intel назвала ее «низкой серьезностью».
Intel заявила, что «наблюдаемое несоответствие в поведении некоторых процессоров Intel может позволить авторизованному пользователю потенциально включить раскрытие информации через локальный доступ».
По словам аппаратного гиганта, ошибка потенциально может затронуть все семейства процессоров Intel.
Intel рекомендует, чтобы любой затронутый продукт использовал инструкцию LFENCE «после загрузки, которая должна отслеживать записи из другого потока по тому же адресу общей памяти».
Брандмауэров самих по себе может быть недостаточно в сегодняшних условиях, не только у Intel есть потенциальные уязвимости аппаратной безопасности.
Академические исследователи продемонстрировали успешную стратегию атаки, чтобы обойти защиту, обеспечиваемую знаменитой технологией Secure Encrypted Virtualization (SEV) AMD.
Любой, кто заинтересован в выявлении дополнительных ошибок и наличии информации о проблеме безопасности или уязвимости в продукте или технологии под маркой Intel, может отправить ее по электронной почте на адрес [электронная почта защищена] , после шифрования конфиденциальной информации с помощью Открытый ключ PGP .
Согласно собственному исследованию Intel, потребность в большей аппаратной безопасности существует.
Опрос, основанный на опросе 1,406 человек в США, Европе, на Ближнем Востоке, в Африке и Латинской Америке, показал, что 75 % респондентов проявляют интерес к аппаратным подходам к безопасности, а 40 % проявляют интерес к «безопасности на уровне силиконовый уровень».
С помощью Регистр