Оглавление:
- Intel раскрыла 77 уязвимостей в системе безопасности, но ни одна из них еще не использовалась в реальных условиях:
- Ошибка «JCC Erratum» влияет на большинство недавно выпущенных процессоров Intel:
Видео: Intel раскрывает 77 новых уязвимостей, обнаруженных в нескольких аппаратных компонентах, таких как процессоры, контроллеры Ethernet и т. Д
2024 Автор: Kayla Nelson | [email protected]. Последнее изменение: 2023-12-17 01:34
Intel активно занимается поиском уязвимостей в основных аппаратных компонентах. Этот месяц явно вызывает беспокойство, поскольку производитель чипов утверждает, что обнаружил более 70 ошибок, недостатков и лазеек в безопасности в нескольких продуктах и стандартах. Между прочим, большинство ошибок было обнаружено Intel во время «внутреннего тестирования», а некоторые были обнаружены сторонними партнерами и агентствами.
Ежемесячный бюллетень Intel Security Advisory - это высоко ценимый репозиторий, в котором ведется хроника обновлений безопасности, информация о наградах за ошибки, новые исследования в области безопасности и мероприятия по взаимодействию с сообществом исследователей безопасности. Рекомендации по безопасности этого месяца важны просто из-за большого количества уязвимостей, которые, по утверждениям Intel, были обнаружены в регулярно используемых компьютерных и сетевых продуктах. Излишне добавлять, что основная часть рекомендаций в этом месяце касается проблем, обнаруженных внутри Intel. Они являются частью процесса обновления платформы Intel (IPU). Сообщается, что Intel работает примерно с 300 организациями, чтобы подготовить и координировать выпуск этих обновлений.
www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel раскрыла 77 уязвимостей в системе безопасности, но ни одна из них еще не использовалась в реальных условиях:
В этом месяце Intel сообщила о 77 уязвимостях, которые варьируются от процессоров до графики и даже контроллеров Ethernet. За исключением 10 ошибок, остальные недостатки были обнаружены Intel в ходе собственного внутреннего тестирования. Хотя большинство недостатков безопасности довольно незначительны, с ограниченными возможностями применения и воздействия, некоторые из них могут существенно повлиять на продукты Intel. В этом году было сделано несколько тревожных открытий, касающихся уязвимостей в системе безопасности продуктов Intel, которые могут не только повлиять на безопасность, но и повлиять на производительность и надежность.
Intel заверила, что находится в процессе исправления всех 77 недостатков безопасности. Однако один из недостатков, официально отмеченный как CVE-2019-0169, имеет рейтинг серьезности CVSS 9,6. Само собой разумеется, что рейтинги выше 9 считаются «критическими», что является высшей степенью серьезности. В настоящее время на специальной веб-странице, посвященной ошибке, не содержится никаких подробностей, что указывает на то, что Intel не раскрывает информацию, чтобы гарантировать, что уязвимость системы безопасности не может быть принята и использована.
twitter.com/chiakokhua/status/1194344044945530880?s=19
По-видимому, CVE-2019-0169 находится в Intel Management Engine или одном из его подкомпонентов, включая Intel CSME, который является автономным чипом на процессорах Intel, который используется для удаленного управления. При правильном развертывании или эксплуатации уязвимость может позволить неавторизованному лицу включить повышение привилегий, очистить информацию или развернуть атаки типа «отказ в обслуживании» через смежный доступ. Основным ограничением эксплойта является то, что он требует физического доступа к сети.
Другая уязвимость системы безопасности с рейтингом CVSS «Важно» существует в подсистеме Intel AMT. Официально помеченная как CVE-2019-11132, ошибка может позволить привилегированному пользователю включить доступ к сети с повышением привилегий. Некоторые из других заметных уязвимостей системы безопасности с рейтингом «Высокая степень серьезности», которые устраняет корпорация Intel, включают CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 и CVE-2019-0131.
Canonical объявляет об обновлениях #Ubuntu для снижения последних уязвимостей Intel https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedi (@Softpedia) 12 ноября 2019 г.
Ошибка «JCC Erratum» влияет на большинство недавно выпущенных процессоров Intel:
Уязвимость системы безопасности, именуемая «JCC Erratum», вызывает беспокойство в первую очередь из-за ее широкого распространения. Эта ошибка, по-видимому, существует в большинстве недавно выпущенных процессоров Intel, включая Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey lake, Comet Lake и Kaby Lake. Кстати, в отличие от некоторых ранее обнаруженных недостатков, эту ошибку можно исправить с помощью обновлений прошивки. Intel утверждает, что применение обновлений может немного снизить производительность процессоров на 0–4%. Сообщается, что компания Phoronix проверила негативное влияние на производительность после применения средств устранения ошибок JCC и пришла к выводу, что это обновление повлияет на большее количество пользователей ПК, чем предыдущие средства защиты программного обеспечения Intel.
Уязвимости микроархитектурных процессоров, такие как Spectre и Meltdown, были плохими, но, по крайней мере, Intel исправила их быстро. Теперь кажется, что еще один глубоко укоренившийся недостаток микросхемы оставался в кремнии Intel более года после того, как компанию об этом предупредили.
- Энди Гринберг (@a_greenberg) 12 ноября 2019 г.
Intel гарантирует, что не было зарегистрировано или подтверждено реальных атак, основанных на обнаруженных уязвимостях системы безопасности. Между прочим, по сообщениям, Intel чрезвычайно затруднила определение того, какие именно процессоры безопасны, а какие - нет.
Рекомендуемые:
Video Leak якобы раскрывает дизайн новых 6,1-дюймовых IPhone X Plus и IPhone 9
Просочившееся в сеть видео якобы показывает фиктивные модели Apple 6.1 в «iPhone 9» и 6.5 в «iPhone X Plus». Видео было
Самый большой из когда-либо созданных процессоров содержит 1,2 триллиона транзисторов, оставив позади топовые процессоры и графические процессоры Intel и AMD
Компании удалось создать самый большой из когда-либо созданных процессоров, который намного превосходит все, что когда-либо производили Intel или AMD. С безумной 1.2
Разбор приложения Sony раскрывает подробности о готовящемся к выпуску WH-1000MX4: поддержка нескольких устройств и функция Smart Talking
Sony WH-1000MX3 определенно входит в тройку лучших наушников премиум-класса. Для пользователей это вопрос предпочтений, лояльности к бренду и т. Д
AMD объявляет о выпуске новых чипов Ryzen с Zen 3 серии 5000: сегодня будет анонсировано как минимум 4 новых процессора
AMD действительно продвигалась вперед со своими процессорами Ryzen в течение последних двух поколений. Предлагая вычислительную мощность и графическую производительность в
Загадочные процессоры AMD Ryzen 9 5900, Ryzen 7 5800, гибридные процессоры 5700G и 5600G появляются в сети, предлагая процессоры для конкретных производителей оборудования?
AMD, по-видимому, готовит еще несколько процессоров, которые принадлежат к новой серии процессоров AMD Ryzen 5000. Хотя некоторые будут частью Vermeer