Intel đã công bố một loạt lỗi phần sụn, có thể khiến các điểm cuối như máy chủ trung tâm dữ liệu, máy trạm, thiết bị di động và sản phẩm lưu trữ bị xâm phạm.
Các lỗi được báo cáo đầu tiên bởi Đăng ký , có thể cho phép các tác nhân xấu rò rỉ thông tin và leo thang các đặc quyền của chúng và bị Intel dán nhãn là “mức độ nghiêm trọng cao”.
Bạn có thể tìm thấy danh sách đầy đủ các sản phẩm mà lỗ hổng có thể ảnh hưởng Ở đây , bao gồm Bộ xử lý Intel Core thế hệ thứ 10 và Bộ xử lý Intel Core X-series.
Người dùng nên làm gì?
Intel khuyến nghị người dùng bộ xử lý bị ảnh hưởng nên cập nhật lên phiên bản mới nhất do nhà sản xuất hệ thống của họ cung cấp để giải quyết những vấn đề này.
Thật không may, những lỗi trên không phải là lỗi duy nhất mà Intel có thể thông báo.
Một lỗ hổng bảo mật tiềm ẩn trong Bộ xử lý Intel có thể cho phép tiết lộ thông tin cũng đã được công bố, mặc dù điều này chỉ được Intel gọi là “mức độ nghiêm trọng thấp”.
Intel cho biết: “Sự khác biệt về hành vi có thể quan sát được trong một số bộ xử lý Intel có thể cho phép người dùng được ủy quyền có khả năng tiết lộ thông tin thông qua quyền truy cập cục bộ”.
Theo gã khổng lồ phần cứng, lỗi này có khả năng ảnh hưởng đến tất cả các họ bộ xử lý Intel.
Intel khuyến nghị mọi sản phẩm bị ảnh hưởng nên sử dụng hướng dẫn LFENCE “sau khi tải các lượt ghi từ một luồng khác vào cùng một địa chỉ bộ nhớ dùng chung”.
Tường lửa có thể không đủ trong điều kiện ngày nay, không chỉ Intel mới có các lỗ hổng bảo mật phần cứng tiềm ẩn.
Các nhà nghiên cứu học thuật đã chứng minh một chiến lược tấn công thành công để vượt qua các biện pháp bảo vệ được cung cấp bởi công nghệ Ảo hóa mã hóa an toàn (SEV) nổi tiếng của AMD.
Bất kỳ ai quan tâm đến việc tìm ra nhiều lỗi hơn và có thông tin về vấn đề bảo mật hoặc lỗ hổng bảo mật của sản phẩm hoặc công nghệ mang nhãn hiệu Intel đều có thể gửi thông tin đó qua e-mail tới [email được bảo vệ] , sau khi mã hóa thông tin nhạy cảm bằng cách sử dụng Khóa công khai PGP .
Theo nghiên cứu của chính Intel, nhu cầu về bảo mật phần cứng cao hơn là có.
Cuộc khảo sát, dựa trên việc nói chuyện với 1,406 người trên khắp Hoa Kỳ, Châu Âu, Trung Đông, Châu Phi và Châu Mỹ Latinh, cho thấy 75% số người được hỏi bày tỏ sự quan tâm đến các phương pháp tiếp cận dựa trên phần cứng để bảo mật, trong khi 40% bày tỏ sự quan tâm đến “bảo mật tại một mức độ silicon”.
Thông qua Đăng ký