Cuprins:
- Intel dezvăluie 77 de vulnerabilități de securitate, dar niciuna nu a fost încă exploatată în sălbăticie:
- Bug-ul „JCC Erratum” are impact asupra majorității procesoarelor Intel lansate recent:
Video: Intel Dezvăluie 77 De Vulnerabilități Noi Descoperite în Mai Multe Componente Hardware, Cum Ar Fi Procesoare, Controlere Ethernet și Multe Altele
2024 Autor: Kayla Nelson | [email protected]. Modificat ultima dată: 2023-12-17 01:34
Intel a căutat pe scară largă vulnerabilitățile de securitate din componentele hardware principale. Această lună pare a fi destul de îngrijorătoare, deoarece producătorul de cipuri susține că a descoperit peste 70 de erori, defecte și lacune de securitate în cadrul mai multor produse și standarde. De altfel, majoritatea erorilor au fost descoperite de Intel în timpul „testării interne”, în timp ce puține au fost găsite de parteneri și agenții terțe.
Intel Security Advisory, buletin lunar, este un depozit foarte apreciat, care prezintă actualizări de securitate, subiecte de recompense de erori, noi cercetări de securitate și activități de implicare în cadrul comunității de cercetare de securitate. Recomandarea de securitate din această lună este importantă doar datorită numărului mare de vulnerabilități de securitate pe care Intel susține că le-a descoperit în cadrul produselor de calcul și rețea utilizate în mod regulat. Inutil să adăugăm, cea mai mare parte a recomandărilor din această lună sunt pentru problemele găsite intern de Intel. Acestea fac parte din procesul Intel Platform Update (IPU). Intel ar fi colaborat cu aproximativ 300 de organizații pentru a pregăti și coordona lansarea acestor actualizări.
www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel dezvăluie 77 de vulnerabilități de securitate, dar niciuna nu a fost încă exploatată în sălbăticie:
În această lună, Intel a dezvăluit în total 77 de vulnerabilități care variază de la procesoare la grafică și chiar la controlere Ethernet. Cu excepția a 10 bug-uri, restul defectelor au fost descoperite de Intel în timpul propriului test intern. În timp ce majoritatea defectelor de securitate sunt destul de mici, cu un domeniu limitat de aplicabilitate și impact, puțini ar putea avea un impact notabil asupra produselor Intel. Anul acesta au existat câteva descoperiri cu privire la vulnerabilitățile de securitate din cadrul produselor Intel, care nu numai că ar putea avea impact asupra securității, ci și asupra performanței și fiabilității.
Intel a asigurat că se află în proces de corecție sau de remediere a tuturor celor 77 de defecte de securitate. Cu toate acestea, unul dintre defectele, etichetat oficial ca CVE-2019-0169, are un grad de severitate CVSS 9.6. Inutil să menționăm că ratingurile peste 9 sunt considerate „critice”, care este cea mai mare severitate. În prezent, pagina web dedicată pentru eroare nu oferă detalii, ceea ce indică faptul că Intel reține informații pentru a se asigura că vulnerabilitatea de securitate nu poate fi adoptată și exploatată.
twitter.com/chiakokhua/status/1194344044945530880?s=19
Se pare că CVE-2019-0169 pare să fie localizat în Intel Management Engine sau în unul dintre subcomponenții săi, inclusiv Intel CSME, care este un chip independent pe procesoarele Intel care este utilizat pentru gestionarea de la distanță. Dacă este implementat sau exploatat corect, vulnerabilitatea ar putea permite unei persoane neautorizate să permită escalarea privilegiilor, să răscolească informațiile sau să desfășoare atacuri de refuz de serviciu prin acces adiacent. Limita majoră a exploatării este că necesită acces fizic la rețea.
O altă vulnerabilitate de securitate cu un rating CVSS „Important” există în subsistemul Intel AMT. Etichetat oficial ca CVE-2019-11132, bug-ul ar putea permite utilizatorului privilegiat să permită accesul la lucrările de vinuri de escaladare a privilegiilor. Unele dintre celelalte vulnerabilități notabile de securitate cu ratingul „High Severity” la care se adresează Intel includ CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 și CVE-2019-0131.
Canonical anunță actualizări #Ubuntu pentru a atenua cele mai recente vulnerabilități Intel https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedi (@Softpedia) 12 noiembrie 2019
Bug-ul „JCC Erratum” are impact asupra majorității procesoarelor Intel lansate recent:
vulnerabilitatea de securitate, numită „JCC Erratum”, este mai degrabă îngrijorătoare în primul rând din cauza impactului pe scară largă. Această eroare pare să existe în majoritatea procesoarelor lansate recent de Intel, inclusiv Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky Lake, Comet Lake și Kaby Lake. De altfel, spre deosebire de unele defecte descoperite anterior, această eroare poate fi rezolvată cu actualizări de firmware. Intel susține că aplicarea actualizărilor ar putea degrada ușor performanța CPU-urilor între 0 și 4%. Phoronix a testat impactul negativ al performanței după aplicarea atenuărilor JCC Erratum și a concluzionat că această actualizare va avea un impact mai mare asupra utilizatorilor de PC-uri decât atenuările software-ului anterior ale Intel.
Vulnerabilitățile procesorului microarhitectural precum Spectre și Meltdown au fost proaste, dar cel puțin Intel le-a remediat cu promptitudine. Acum se pare că un alt defect de cip adânc a rămas în siliciu Intel mai mult de un an, după ce compania a fost avertizată despre acest lucru.
- Andy Greenberg (@a_greenberg) 12 noiembrie 2019
Intel s-a asigurat că nu au fost raportate sau confirmate atacuri din lumea reală care să se bazeze pe vulnerabilitățile de securitate descoperite. De altfel, Intel ar fi făcut extrem de dificil să se afle exact ce procesoare sunt sigure sau afectate.
Recomandat:
Mai Multe Vulnerabilități SAML Descoperite în Oracle WebLogic Server De Către Cercetătorii De Securitate De La Pulse Security
Două vulnerabilități etichetate CVE-2018-2998 și CVE-2018-2933 au fost descoperite de Denis Andzakovic de la PulseSecurity, care exploatează Oracle WebLogic
Linia De Procesoare Intel De Generația A 8-a Obține Procesoare De Bază Din Seria U și Y Pentru O Conexiune Wifi Mai Rapidă, O Durată De Viață Crescută A Bateriei
În timp ce AMD ia înapoi o mare parte din cota de piață de la Intel, nu înseamnă că Intel ar lua-o la stabilire. Compania tocmai a anunțat
Imaginile Oficiale OnePlus 6T Dezvăluie Scanerul De Amprentă Digitală Pe Ecran și Multe Altele
OnePlus 6T este un dispozitiv extrem de anticipat, deoarece OnePlus este cunoscut pentru a introduce telefoane emblematice ucigașe și același lucru pare să fie cazul OnePlus
Șeful De Marketing Samsung Dezvăluie Detalii Din Seria Galaxy M - Baterie De 5000 MAh, Camere Duale și Multe Altele
Șeful de marketing E-Com al Samsung Mobile India, Arjun Bhatia, a fost intervievat astăzi pe C4ETech, un canal YouTube despre smartphone-uri. A vorbit despre
[Actualizare] Vulnerabilități Serioase De Securitate IOS Cu Interacțiune Zero Cu Utilizatorii Descoperite Că Sunt Exploatate Activ în Aplicația Apple Mail Sălbatică
Apple iOS, sistemul de operare care rulează pe iPhone, este vulnerabil la multiple vulnerabilități noi de securitate. Este îngrijorător să observăm că defectele au nevoie