Intel har tillkännagivit en mängd firmware-buggar som kan göra att slutpunkter som datacenterservrar, arbetsstationer, mobila enheter och lagringsprodukter äventyras.
Buggarna, först rapporterade av Registret , kan tillåta dåliga aktörer att läcka information och eskalera sina privilegier, och märktes av Intel som "hög allvarlighetsgrad".
En fullständig lista över produkter som sårbarheterna kan påverka kan hittas här. , som inkluderar 10:e generationens Intel Core-processorer och Intel Core X-series-processorer.
Vad ska användare göra?
Intel rekommenderar att användare av de berörda processorerna uppdaterar till de senaste versionerna från deras systemtillverkare för att lösa dessa problem.
Tyvärr var ovanstående inte den enda uppsättningen av buggar som Intel kunde meddela.
En potentiell säkerhetsrisk i Intel-processorer som kan tillåta informationsutlämnande tillkännagavs också, även om detta bara kallades "låg svårighetsgrad" av Intel.
Intel sa att "Observerbar beteendeavvikelse i vissa Intel-processorer kan tillåta en auktoriserad användare att potentiellt möjliggöra informationsutlämnande via lokal åtkomst."
Felet kan potentiellt påverka alla Intel-processorfamiljer enligt hårdvarujätten.
Intel rekommenderar att alla berörda produkter använder LFENCE-instruktionen "efter laddningar som bör observera skrivningar från en annan tråd till samma delade minnesadress".
Brandväggar kanske inte räcker i sig själva i dagens klimat, det är inte bara Intel som har potentiella hårdvarusäkerhetssårbarheter som flyter runt.
Akademiska forskare har visat en framgångsrik attackstrategi för att komma runt skydden som tillhandahålls av AMDs berömda Secure Encrypted Virtualization (SEV)-teknik.
Alla som är intresserade av att hitta fler buggar och ha information om ett säkerhetsproblem eller sårbarhet med en Intel-märkt produkt eller teknologi kan skicka den via e-post till [e-postskyddad] , efter att ha krypterat känslig information med hjälp av dess PGP offentlig nyckel .
Kravet på större hårdvarusäkerhet finns enligt Intels egen forskning.
Undersökningen, baserad på att ha talat med 1,406 75 personer över hela USA, Europa, Mellanöstern, Afrika och Latinamerika, fann att 40 % av de tillfrågade uttryckte intresse för hårdvarubaserade metoder för säkerhet, medan XNUMX % uttryckte intresse för "säkerhet på en kiselnivå”.
Via Registret