Inanunsyo ng Intel ang isang host ng mga bug ng firmware, na maaaring magbigay-daan sa mga endpoint gaya ng mga server ng datacentre, workstation, mobile device, at mga produkto ng storage na makompromiso.
Ang mga bug, unang iniulat ni Ang rehistro , ay maaaring magbigay-daan sa mga masasamang aktor na mag-leak ng impormasyon at palakihin ang kanilang mga pribilehiyo, at binansagan ng Intel bilang "high severity".
Ang isang buong listahan ng mga produkto na maaaring maapektuhan ng mga kahinaan ay matatagpuan dito , na kinabibilangan ng 10th Generation Intel Core Processors at Intel Core X-series Processors.
Ano ang dapat gawin ng mga gumagamit?
Inirerekomenda ng Intel na mag-update ang mga user ng mga apektadong processor sa mga pinakabagong bersyon na ibinigay ng manufacturer ng kanilang system upang matugunan ang mga isyung ito.
Sa kasamaang palad, ang nasa itaas ay hindi lamang ang hanay ng mga bug na nagawang ipahayag ng Intel.
Ang isang potensyal na kahinaan sa seguridad sa Intel Processors na maaaring magbigay-daan sa pagbubunyag ng impormasyon ay inihayag din, kahit na ito ay tinawag lamang na "mababang kalubhaan" ng Intel.
Sinabi ng Intel na "Ang nakikitang pagkakaiba sa pag-uugali sa ilang mga processor ng Intel ay maaaring payagan ang isang awtorisadong gumagamit na potensyal na paganahin ang pagsisiwalat ng impormasyon sa pamamagitan ng lokal na pag-access."
Maaaring maapektuhan ng bug ang lahat ng pamilya ng Intel processor ayon sa higanteng hardware.
Inirerekomenda ng Intel na dapat gamitin ng anumang naapektuhang produkto ang pagtuturo ng LFENCE "pagkatapos ng mga pag-load na dapat obserbahan ang mga pagsusulat mula sa isa pang thread patungo sa parehong nakabahaging memory address."
Maaaring hindi sapat ang mga firewall sa kanilang sarili sa klima ngayon, hindi lang Intel ang may potensyal na kahinaan sa seguridad ng hardware na lumulutang sa paligid.
Ang mga akademikong mananaliksik ay nagpakita ng isang matagumpay na diskarte sa pag-atake upang makayanan ang mga proteksyong ibinigay ng AMD na sikat na Secure Encrypted Virtualization (SEV) na teknolohiya.
Sinumang interesado sa paglabas ng higit pang mga bug at pagkakaroon ng impormasyon tungkol sa isang isyu sa seguridad o kahinaan sa isang produkto o teknolohiya na may tatak ng Intel ay maaaring magpadala nito sa pamamagitan ng e-mail sa [protektado ng email] , pagkatapos i-encrypt ang sensitibong impormasyon gamit ang nito PGP pampublikong susi .
Ang pangangailangan para sa higit na seguridad ng hardware ay naroon ayon sa sariling pananaliksik ng Intel.
Ang survey, batay sa pakikipag-usap sa 1,406 katao sa buong United States, Europe, Middle East, Africa, at Latin America, ay natagpuan na 75% ng mga respondent ang nagpahayag ng interes sa hardware-based na mga diskarte sa seguridad, habang 40% ang nagpahayag ng interes sa “seguridad sa isang antas ng silikon."
Via Ang rehistro