Logo ro.nowadaytechnol.com

Intel Dezvăluie 77 De Vulnerabilități Noi Descoperite în Mai Multe Componente Hardware, Cum Ar Fi Procesoare, Controlere Ethernet și Multe Altele

Cuprins:

Intel Dezvăluie 77 De Vulnerabilități Noi Descoperite în Mai Multe Componente Hardware, Cum Ar Fi Procesoare, Controlere Ethernet și Multe Altele
Intel Dezvăluie 77 De Vulnerabilități Noi Descoperite în Mai Multe Componente Hardware, Cum Ar Fi Procesoare, Controlere Ethernet și Multe Altele

Video: Intel Dezvăluie 77 De Vulnerabilități Noi Descoperite în Mai Multe Componente Hardware, Cum Ar Fi Procesoare, Controlere Ethernet și Multe Altele

Video: Intel Dezvăluie 77 De Vulnerabilități Noi Descoperite în Mai Multe Componente Hardware, Cum Ar Fi Procesoare, Controlere Ethernet și Multe Altele
Video: Plăci de bază intel pentru procesoare de a-11gen ! 2024, Martie
Anonim
Image
Image

Intel a căutat pe scară largă vulnerabilitățile de securitate din componentele hardware principale. Această lună pare a fi destul de îngrijorătoare, deoarece producătorul de cipuri susține că a descoperit peste 70 de erori, defecte și lacune de securitate în cadrul mai multor produse și standarde. De altfel, majoritatea erorilor au fost descoperite de Intel în timpul „testării interne”, în timp ce puține au fost găsite de parteneri și agenții terțe.

Intel Security Advisory, buletin lunar, este un depozit foarte apreciat, care prezintă actualizări de securitate, subiecte de recompense de erori, noi cercetări de securitate și activități de implicare în cadrul comunității de cercetare de securitate. Recomandarea de securitate din această lună este importantă doar datorită numărului mare de vulnerabilități de securitate pe care Intel susține că le-a descoperit în cadrul produselor de calcul și rețea utilizate în mod regulat. Inutil să adăugăm, cea mai mare parte a recomandărilor din această lună sunt pentru problemele găsite intern de Intel. Acestea fac parte din procesul Intel Platform Update (IPU). Intel ar fi colaborat cu aproximativ 300 de organizații pentru a pregăti și coordona lansarea acestor actualizări.

www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4

Intel dezvăluie 77 de vulnerabilități de securitate, dar niciuna nu a fost încă exploatată în sălbăticie:

În această lună, Intel a dezvăluit în total 77 de vulnerabilități care variază de la procesoare la grafică și chiar la controlere Ethernet. Cu excepția a 10 bug-uri, restul defectelor au fost descoperite de Intel în timpul propriului test intern. În timp ce majoritatea defectelor de securitate sunt destul de mici, cu un domeniu limitat de aplicabilitate și impact, puțini ar putea avea un impact notabil asupra produselor Intel. Anul acesta au existat câteva descoperiri cu privire la vulnerabilitățile de securitate din cadrul produselor Intel, care nu numai că ar putea avea impact asupra securității, ci și asupra performanței și fiabilității.

Intel a asigurat că se află în proces de corecție sau de remediere a tuturor celor 77 de defecte de securitate. Cu toate acestea, unul dintre defectele, etichetat oficial ca CVE-2019-0169, are un grad de severitate CVSS 9.6. Inutil să menționăm că ratingurile peste 9 sunt considerate „critice”, care este cea mai mare severitate. În prezent, pagina web dedicată pentru eroare nu oferă detalii, ceea ce indică faptul că Intel reține informații pentru a se asigura că vulnerabilitatea de securitate nu poate fi adoptată și exploatată.

twitter.com/chiakokhua/status/1194344044945530880?s=19

Se pare că CVE-2019-0169 pare să fie localizat în Intel Management Engine sau în unul dintre subcomponenții săi, inclusiv Intel CSME, care este un chip independent pe procesoarele Intel care este utilizat pentru gestionarea de la distanță. Dacă este implementat sau exploatat corect, vulnerabilitatea ar putea permite unei persoane neautorizate să permită escalarea privilegiilor, să răscolească informațiile sau să desfășoare atacuri de refuz de serviciu prin acces adiacent. Limita majoră a exploatării este că necesită acces fizic la rețea.

O altă vulnerabilitate de securitate cu un rating CVSS „Important” există în subsistemul Intel AMT. Etichetat oficial ca CVE-2019-11132, bug-ul ar putea permite utilizatorului privilegiat să permită accesul la lucrările de vinuri de escaladare a privilegiilor. Unele dintre celelalte vulnerabilități notabile de securitate cu ratingul „High Severity” la care se adresează Intel includ CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 și CVE-2019-0131.

Canonical anunță actualizări #Ubuntu pentru a atenua cele mai recente vulnerabilități Intel https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ

- Softpedi (@Softpedia) 12 noiembrie 2019

Bug-ul „JCC Erratum” are impact asupra majorității procesoarelor Intel lansate recent:

vulnerabilitatea de securitate, numită „JCC Erratum”, este mai degrabă îngrijorătoare în primul rând din cauza impactului pe scară largă. Această eroare pare să existe în majoritatea procesoarelor lansate recent de Intel, inclusiv Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky Lake, Comet Lake și Kaby Lake. De altfel, spre deosebire de unele defecte descoperite anterior, această eroare poate fi rezolvată cu actualizări de firmware. Intel susține că aplicarea actualizărilor ar putea degrada ușor performanța CPU-urilor între 0 și 4%. Phoronix a testat impactul negativ al performanței după aplicarea atenuărilor JCC Erratum și a concluzionat că această actualizare va avea un impact mai mare asupra utilizatorilor de PC-uri decât atenuările software-ului anterior ale Intel.

Vulnerabilitățile procesorului microarhitectural precum Spectre și Meltdown au fost proaste, dar cel puțin Intel le-a remediat cu promptitudine. Acum se pare că un alt defect de cip adânc a rămas în siliciu Intel mai mult de un an, după ce compania a fost avertizată despre acest lucru.

- Andy Greenberg (@a_greenberg) 12 noiembrie 2019

Intel s-a asigurat că nu au fost raportate sau confirmate atacuri din lumea reală care să se bazeze pe vulnerabilitățile de securitate descoperite. De altfel, Intel ar fi făcut extrem de dificil să se afle exact ce procesoare sunt sigure sau afectate.

Recomandat: