Корпорація Intel оголосила про безліч помилок мікропрограмного забезпечення, які можуть призвести до скомпрометації таких кінцевих точок, як сервери центрів обробки даних, робочі станції, мобільні пристрої та продукти зберігання даних.
Помилки, про які вперше повідомив Реєстр , можуть дозволити зловмисникам витікати інформацію та підвищувати їхні привілеї, і були позначені Intel як «високої серйозності».
Повний список продуктів, на які можуть вплинути уразливості, можна знайти тут , яка включає процесори Intel Core 10-го покоління та процесори Intel Core серії X.
Що робити користувачам?
Intel рекомендує користувачам уражених процесорів оновити останні версії, надані виробником системи, щоб вирішити ці проблеми.
На жаль, вищевказане було не єдиним набором помилок, про які Intel змогла оголосити.
Також було оголошено про потенційну вразливість безпеки в процесорах Intel, яка може дозволити розголошувати інформацію, хоча Intel назвала це лише «низьким рівнем серйозності».
Intel заявила, що «спостережувана поведінкова розбіжність у деяких процесорах Intel може дозволити авторизованому користувачеві потенційно дозволити розкриття інформації через локальний доступ».
Згідно з апаратним гігантом, помилка потенційно може вплинути на всі сімейства процесорів Intel.
Intel рекомендує, щоб будь-який продукт, який постраждав, використовував інструкцію LFENCE «після завантажень, які повинні спостерігати записи з іншого потоку на ту саму адресу спільної пам’яті».
Брандмауерів може бути недостатньо самих по собі в сьогоднішньому кліматі, не тільки Intel має потенційні вразливі місця в апаратній безпеці.
Академічні дослідники продемонстрували успішну стратегію атаки, щоб обійти захист, який забезпечує відома технологія AMD Secure Encrypted Virtualization (SEV).
Будь-хто, хто хоче дізнатися більше про помилки та мати інформацію про проблему безпеки чи вразливість продукту чи технології Intel, може надіслати її електронною поштою на [захищено електронною поштою] , після шифрування конфіденційної інформації за допомогою його Відкритий ключ PGP .
Відповідно до власних досліджень Intel існує попит на більшу безпеку апаратного забезпечення.
Опитування, яке ґрунтувалося на бесідах з 1,406 людьми в США, Європі, на Близькому Сході, в Африці та Латинській Америці, показало, що 75% респондентів висловили інтерес до апаратних підходів до безпеки, тоді як 40% висловили інтерес до «безпеки на кремнієвий рівень».
через Реєстр