Logo bg.nowadaytechnol.com

Intel разкрива 77 нови уязвимости, открити в множество хардуерни компоненти като процесори, Ethernet контролери и още

Съдържание:

Intel разкрива 77 нови уязвимости, открити в множество хардуерни компоненти като процесори, Ethernet контролери и още
Intel разкрива 77 нови уязвимости, открити в множество хардуерни компоненти като процесори, Ethernet контролери и още

Видео: Intel разкрива 77 нови уязвимости, открити в множество хардуерни компоненти като процесори, Ethernet контролери и още

Видео: Intel разкрива 77 нови уязвимости, открити в множество хардуерни компоненти като процесори, Ethernet контролери и още
Видео: Уязвимость в процессорах. Что произошло и чем это грозит? 2024, Март
Anonim
Image
Image

Intel активно търси уязвимости в сигурността в рамките на основните хардуерни компоненти. Този месец очевидно изглежда доста обезпокоителен, тъй като производителят на чипове твърди, че е открил повече от 70 грешки, недостатъци и вратички в сигурността в няколко продукта и стандарти. Между другото, по-голямата част от грешките бяха открити от Intel по време на „Вътрешно тестване“, докато малко бяха открити от партньори и агенции на трети страни.

Intel Security Advisory, месечен бюлетин, е високо ценено хранилище, което хроникира актуализации на защитата, теми за грешки, нови проучвания за сигурност и дейности за ангажиране в общността за изследвания на сигурността. Съветът за сигурност този месец е важен само поради големия брой уязвимости в сигурността, за които Intel твърди, че са разкрити в рамките на редовно използваните компютърни и мрежови продукти. Излишно е да добавям, че по-голямата част от препоръките този месец са за проблеми, намерени вътрешно от Intel. Те са част от процеса на Intel Platform Update (IPU). Според съобщенията Intel работи с около 300 организации, за да подготви и координира издаването на тези актуализации.

www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4

Intel разкрива 77 уязвимости в сигурността, но все още нито една не е била експлоатирана в дивата природа:

Този месец Intel разкрива общо 77 уязвимости, които варират от процесори до графични и дори Ethernet контролери. Освен 10 грешки, останалите недостатъци бяха открити от Intel по време на собственото му вътрешно тестване. Докато повечето недостатъци в сигурността са доста незначителни, с ограничен обхват на приложимост и въздействие, малцина биха могли да имат значително въздействие върху продуктите на Intel. През тази година имаше някои по отношение на открития относно уязвимости в сигурността в продуктите на Intel, които не само могат да повлияят на сигурността, но и да повлияят на производителността и надеждността.

Intel увери, че е в процес на поправяне или отстраняване на всички 77 недостатъци в сигурността. Един от недостатъците, официално маркиран като CVE-2019-0169, има рейтинг на сериозност на CVSS 9.6. Излишно е да споменавам, че рейтингите над 9 се считат за „критични“, което е най-високата тежест. Понастоящем специалната уеб страница за грешката не предлага никакви подробности, което показва, че Intel задържа информация, за да гарантира, че уязвимостта на защитата не може да бъде приета и използвана.

twitter.com/chiakokhua/status/1194344044945530880?s=19

Очевидно CVE-2019-0169 изглежда се намира в Intel Management Engine или в един от неговите подкомпоненти, включително Intel CSME, който е самостоятелен чип на процесори на Intel, който се използва за дистанционно управление. Ако е правилно внедрена или експлоатирана, уязвимостта може да позволи на неупълномощено лице да позволи ескалация на привилегии, изстъргване на информация или внедряване на атаки за отказ на услуга чрез съседен достъп. Основното ограничение на експлоата е, че той изисква физически достъп до мрежата.

Друга уязвимост на сигурността с „Важен“CVSS рейтинг съществува в подсистемата на Intel AMT. Официално маркирана като CVE-2019-11132, грешката може да позволи на привилегирован потребител да разреши достъп до ескалация на привилегии. Някои от другите забележими уязвимости в сигурността с рейтинг „Висока степен на сериозност“, които Intel разглежда, включват CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 и CVE-2019-0131.

Canonical обявява #Ubuntu актуализации за смекчаване на най-новите уязвимости на Intel https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ

- Softpedi (@Softpedia) 12 ноември 2019 г.

„JCC Erratum“повлиява на повечето Intel процесори, пуснати наскоро:

уязвимостта на сигурността, наречена „JCC Erratum“, е по-скоро загрижена, поради широкото въздействие. Изглежда тази грешка съществува в повечето от наскоро пуснатите процесори на Intel, включително Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky lake, Comet Lake и Kaby Lake. Между другото, за разлика от някои открити по-рано недостатъци, тази грешка може да бъде отстранена с актуализации на фърмуера. Intel твърди, че прилагането на актуализации може леко да влоши производителността на процесорите някъде между 0 и 4%. Съобщава се, че Phoronix е тествал отрицателното въздействие върху производителността след прилагане на смекчаването на JCC Erratum и заключава, че тази актуализация ще повлияе на по-общи потребители на компютри от предишните смекчаващи смекчавания на Intel.

Уязвимостите на микроархитектурния процесор като Spectre и Meltdown бяха лоши, но поне Intel ги поправи незабавно. Сега изглежда, че още един дълбоко вкоренен недостатък на чипа се задържа в силиция на Intel повече от година, след като компанията беше предупредена за това.

- Анди Грийнбърг (@a_greenberg) 12 ноември 2019 г.

Intel гарантира, че не са докладвани или потвърдени реални атаки, базирани на откритите уязвимости в сигурността. Между другото, Intel съобщава, че е изключително трудно да разбере кои точно процесори са безопасни или засегнати.

Препоръчано: