Intel, veri merkezi sunucuları, iş istasyonları, mobil cihazlar ve depolama ürünleri gibi uç noktaların tehlikeye girmesine neden olabilecek bir dizi ürün yazılımı hatasını duyurdu.
İlk olarak bildirilen hatalar Kayıt , kötü aktörlerin bilgi sızdırmasına ve ayrıcalıklarını artırmasına olanak tanıyabilir ve Intel tarafından "yüksek önem derecesi" olarak etiketlenmiştir.
Güvenlik açıklarının etkileyebileceği ürünlerin tam listesini burada bulabilirsiniz okuyun 10. Nesil Intel Core İşlemcileri ve Intel Core X Serisi İşlemcileri içerir.
Kullanıcılar ne yapmalı?
Intel, etkilenen işlemci kullanıcılarının bu sorunları gidermek için sistem üreticilerinin sağladığı en son sürümlere güncelleme yapmalarını önerir.
Ne yazık ki Intel'in duyurabildiği tek hata yukarıdakiler değildi.
Intel İşlemcilerinde bilgilerin ifşa edilmesine izin verebilecek potansiyel bir güvenlik açığı da duyuruldu, ancak bu durum Intel tarafından yalnızca "düşük önem derecesi" olarak adlandırıldı.
Intel, "Bazı Intel işlemcilerdeki gözlemlenebilir davranış farklılığı, yetkili bir kullanıcının yerel erişim yoluyla bilgilerin ifşa edilmesini potansiyel olarak etkinleştirmesine olanak tanıyabilir" dedi.
Donanım devine göre hata potansiyel olarak tüm Intel işlemci ailelerini etkileyebilir.
Intel, etkilenen tüm ürünlerin "başka bir iş parçacığından aynı paylaşılan bellek adresine yazma işlemlerini gözlemlemesi gereken yüklerden sonra" LFENCE talimatını kullanmasını öneriyor.
Günümüz koşullarında güvenlik duvarları tek başına yeterli olmayabilir; potansiyel donanım güvenliği açıkları ortalıkta dolaşan yalnızca Intel değildir.
Akademik araştırmacılar, AMD'nin ünlü Güvenli Şifreli Sanallaştırma (SEV) teknolojisinin sağladığı korumaları aşmak için başarılı bir saldırı stratejisi sergiledi.
Intel markalı bir ürün veya teknolojiyle ilgili daha fazla hata ortaya çıkarmak ve bir güvenlik sorunu veya güvenlik açığı hakkında bilgi edinmek isteyen herkes bunu e-posta yoluyla şu adrese gönderebilir: [e-posta korumalı] kullanarak hassas bilgileri şifreledikten sonra PGP genel anahtarı .
Intel'in kendi araştırmasına göre daha fazla donanım güvenliğine yönelik talep mevcut.
Amerika Birleşik Devletleri, Avrupa, Orta Doğu, Afrika ve Latin Amerika'da 1,406 kişiyle yapılan görüşmelere dayanan anket, katılımcıların yüzde 75'inin güvenliğe yönelik donanım tabanlı yaklaşımlara ilgi duyduğunu belirtirken, yüzde 40'ının "güvenlik" konusuna ilgi duyduğunu belirtti. bir silikon seviyesi”.
Üzerinden Kayıt