Spoločnosť Intel oznámila množstvo chýb firmvéru, ktoré by mohli umožniť ohrozenie koncových bodov, ako sú servery dátových centier, pracovné stanice, mobilné zariadenia a úložné produkty.
Chyby, ktoré prvýkrát nahlásil Register , môžu dovoliť zlým aktérom únik informácií a eskalovať ich privilégiá a boli spoločnosťou Intel označené ako „vysoko závažné“.
Môžete nájsť úplný zoznam produktov, ktoré môžu mať zraniteľné miesta vplyv tu , ktorá zahŕňa procesory Intel Core 10. generácie a procesory Intel Core X-series.
Čo by mali používatelia robiť?
Spoločnosť Intel odporúča, aby používatelia dotknutých procesorov aktualizovali na najnovšie verzie poskytnuté výrobcom ich systému, aby sa tieto problémy vyriešili.
Bohužiaľ, vyššie uvedené neboli jediné chyby, ktoré spoločnosť Intel mohla oznámiť.
Oznámená bola aj potenciálna bezpečnostná chyba v procesoroch Intel, ktorá môže umožniť zverejnenie informácií, hoci ju spoločnosť Intel nazvala len „nízka závažnosť“.
Spoločnosť Intel uviedla, že „pozorovateľné rozdiely v správaní v niektorých procesoroch Intel môžu umožniť oprávnenému používateľovi potenciálne umožniť zverejnenie informácií prostredníctvom lokálneho prístupu.“
Podľa hardvérového giganta by chyba mohla potenciálne ovplyvniť všetky rodiny procesorov Intel.
Spoločnosť Intel odporúča, aby každý ovplyvnený produkt použil inštrukciu LFENCE „po načítaní, ktoré by malo sledovať zápisy z iného vlákna na rovnakú adresu zdieľanej pamäte“.
Firewally nemusia v dnešných podmienkach stačiť samy o sebe, nie je to len Intel, kto má potenciálne slabiny zabezpečenia hardvéru.
Akademickí výskumníci preukázali úspešnú stratégiu útoku na obídenie ochrany poskytovanej známou technológiou Secure Encrypted Virtualization (SEV) od AMD.
Každý, kto má záujem zistiť viac chýb a získať informácie o bezpečnostnom probléme alebo zraniteľnosti produktu alebo technológie značky Intel, ich môže poslať e-mailom na adresu [chránené e-mailom] , po zašifrovaní citlivých informácií pomocou jeho Verejný kľúč PGP .
Požiadavka na vyššiu hardvérovú bezpečnosť existuje podľa vlastného výskumu spoločnosti Intel.
Prieskum založený na rozhovoroch s 1,406 75 ľuďmi v Spojených štátoch, Európe, na Strednom východe, v Afrike a Latinskej Amerike zistil, že 40 % respondentov prejavilo záujem o hardvérové prístupy k bezpečnosti, zatiaľ čo XNUMX % vyjadrilo záujem o „bezpečnosť na hladina kremíka“.
Cez Register