Indholdsfortegnelse:
- Intel afslører 77 sikkerhedssårbarheder, men ingen er blevet udnyttet i naturen endnu:
- 'JCC Erratum' bug påvirker de fleste Intel-processorer, der er frigivet for nylig:
Video: Intel Afslører 77 Nye Sårbarheder, Der Findes Inden For Flere Hardwarekomponenter Som CPU'er, Ethernet-controllere Og Mere
2024 Forfatter: Kayla Nelson | [email protected]. Sidst ændret: 2023-12-17 01:26
Intel har i vid udstrækning været på jagt efter sikkerhedssårbarheder inden for almindelige hardwarekomponenter. Denne måned synes tydeligvis at være temmelig bekymrende, da chipproducenten hævder at have opdaget mere end 70 bugs, mangler og sikkerhedsmangler inden for flere produkter og standarder. I øvrigt blev størstedelen af fejlene opdaget af Intel under “Intern test”, mens få blev fundet af tredjepartspartnere og agenturer.
Intel Security Advisory, månedlig bulletin, er et højt anset lager, der beskriver sikkerhedsopdateringer, bug-bounty-emner, ny sikkerhedsforskning og engagementaktiviteter inden for sikkerhedsforskningsfællesskabet. Denne måneds sikkerhedsrådgivning er vigtig simpelthen på grund af det store antal sikkerhedssårbarheder, som Intel hævder at have afsløret inden for regelmæssigt anvendte computer- og netværksprodukter. Det er overflødigt at tilføje, at hovedparten af rådgivningerne i denne måned vedrører problemer, der findes internt af Intel. De er en del af Intel Platform Update (IPU) -processen. Intel arbejder angiveligt med omkring 300 organisationer for at forberede og koordinere frigivelsen af disse opdateringer.
www.intel.com/content/dam/www/public/us/da/videos/corporate-information/ipu2019overview.mp4
Intel afslører 77 sikkerhedssårbarheder, men ingen er blevet udnyttet i naturen endnu:
Denne måned har Intel angiveligt afsløret i alt 77 sårbarheder, der spænder fra processorer til grafik og endda ethernet-controllere. Udelukkende 10 bugs blev resten af fejlene opdaget af Intel under sin egen interne test. Mens de fleste af sikkerhedsfejlene er ret små, med begrænset anvendelsesområde og indvirkning, kunne kun få have bemærkelsesværdig indflydelse på Intels produkter. Der har været nogle vedrørende opdagelser i år om sikkerhedssårbarheder inden for Intels produkter, som ikke kun kunne påvirke sikkerheden, men også påvirke ydeevnen og pålideligheden.
Intel har forsikret, at det er i færd med at lappe eller rette alle de 77 sikkerhedsfejl. En af fejlene, officielt mærket som CVE-2019-0169, har imidlertid en sværhedsgrad på CVSS 9.6. Det er overflødigt at nævne, at ratings over 9 betragtes som 'kritiske', hvilket er den højeste sværhedsgrad. I øjeblikket indeholder den dedikerede webside for fejlen ingen detaljer, hvilket indikerer, at Intel tilbageholder oplysninger for at sikre, at sikkerhedssårbarheden ikke kan vedtages og udnyttes.
twitter.com/chiakokhua/status/1194344044945530880?s=19
Tilsyneladende synes CVE-2019-0169 at være placeret i Intel Management Engine eller en af dens underkomponenter, herunder Intel CSME, som er en enkeltstående chip på Intel-CPU'er, der bruges til fjernadministration. Hvis korrekt implementeret eller udnyttet, kan sårbarheden tillade en uautoriseret person at muliggøre eskalering af privilegier, skrabe information eller distribuere denial of service-angreb gennem tilstødende adgang. Den største begrænsning ved udnyttelsen er, at det kræver fysisk adgang til netværket.
En anden sikkerhedssårbarhed med en 'Vigtig' CVSS-klassificering findes i delsystemet til Intel AMT. Officielt mærket som CVE-2019-11132 kunne fejlen tillade privilegeret bruger at aktivere adgang til privilegeret eskalering af vinværk. Nogle af de andre bemærkelsesværdige sikkerhedssårbarheder med klassificeringen 'High Severity', som Intel adresserer, inkluderer CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 og CVE-2019-0131.
Canonical annoncerer #Ubuntu-opdateringer til afbødning af nyeste Intel-sårbarheder https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedi (@Softpedia) 12. november 2019
'JCC Erratum' bug påvirker de fleste Intel-processorer, der er frigivet for nylig:
sikkerhedssårbarhed, kaldet 'JCC Erratum', handler snarere primært på grund af den omfattende virkning. Denne fejl synes at være til stede i de fleste af Intels nyligt frigivne processorer, herunder Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky lake, Comet Lake og Kaby Lake. I modsætning til nogle tidligere opdagede fejl kan denne fejl løses med firmwareopdateringer. Intel hævder, at anvendelse af opdateringerne kunne forringe ydelsen for CPU'erne et sted mellem 0 og 4%. Phoronix testede angiveligt den negative ydelsespåvirkning efter anvendelse af JCC Erratum-afbødninger og konkluderede, at denne opdatering vil påvirke mere generelle pc-brugere end Intels tidligere softwarebegrænsninger.
Sårbarheder i mikroarkitektoniske processorer som Spectre og Meltdown var dårlige, men i det mindste løste Intel dem straks. Nu ser det ud til, at en anden dybtliggende chipfejl dvæle i Intels silicium i mere end et år, efter at virksomheden blev advaret om det.
- Andy Greenberg (@a_greenberg) 12. november 2019
Intel har sørget for, at der ikke er rapporteret eller bekræftet virkelige angreb, der var baseret på de opdagede sikkerhedssårbarheder. I øvrigt har Intel angiveligt gjort det ekstremt vanskeligt at finde ud af nøjagtigt hvilke CPU'er der er sikre eller påvirket.
Anbefalede:
Flere SAML-sårbarheder Opdaget Inden For Oracle WebLogic Server Af Sikkerhedsforskere Ved Pulse Security
To sårbarheder mærket CVE-2018-2998 og CVE-2018-2933 er blevet opdaget af Denis Andzakovic fra PulseSecurity, der udnytter Oracle WebLogic
Dine Data Kan Være I Fare Selv I Krypterede Drev, Forskere Finder Store Sårbarheder I Hardwarekryptering, Der Findes I Nogle SSD'er
I år har vi set en masse aktivisme på brugerdata og privatliv. Facebook-fiaskoen skete også sammen med masser af malware og nul-dages angreb
Intel Løser Udbudsproblemer Inden Ifølge Den Nye Præsident ønsker Virksomheden At Tage Flere Rådgivende Roller
Intels rejse i år har været ret hård. Virksomheden mistede sin mangeårige CEO Brian Krzanich tidligere på året, og det varme sæde var tomt helt
Flere Kritiske Sårbarheder I IPTV-software, Der Bruges Af Populære Online Mediestreamingsplatforme
Populær middleware-platform til streaming af medier har flere kritiske sikkerhedssårbarheder, opdagede sikkerhedsforskere. Hvis sekventielt
Nedfaldsfejl: Den Ordinære 43 Kunne Ikke Findes Eller Ikke Findes (Fix)
Problemet 'Den ordinære 43 kunne ikke findes' vises normalt efter opdatering af Windows eller efter installation af en anden version af operativsystemet