Logo ru.nowadaytechnol.com

Intel раскрывает 77 новых уязвимостей, обнаруженных в нескольких аппаратных компонентах, таких как процессоры, контроллеры Ethernet и т. Д

Оглавление:

Intel раскрывает 77 новых уязвимостей, обнаруженных в нескольких аппаратных компонентах, таких как процессоры, контроллеры Ethernet и т. Д
Intel раскрывает 77 новых уязвимостей, обнаруженных в нескольких аппаратных компонентах, таких как процессоры, контроллеры Ethernet и т. Д

Видео: Intel раскрывает 77 новых уязвимостей, обнаруженных в нескольких аппаратных компонентах, таких как процессоры, контроллеры Ethernet и т. Д

Видео: Intel раскрывает 77 новых уязвимостей, обнаруженных в нескольких аппаратных компонентах, таких как процессоры, контроллеры Ethernet и т. Д
Видео: Уязвимость в процессорах Intel (и AMD, и ARM). Meltdown и Spectre 2024, Марш
Anonim
Image
Image

Intel активно занимается поиском уязвимостей в основных аппаратных компонентах. Этот месяц явно вызывает беспокойство, поскольку производитель чипов утверждает, что обнаружил более 70 ошибок, недостатков и лазеек в безопасности в нескольких продуктах и стандартах. Между прочим, большинство ошибок было обнаружено Intel во время «внутреннего тестирования», а некоторые были обнаружены сторонними партнерами и агентствами.

Ежемесячный бюллетень Intel Security Advisory - это высоко ценимый репозиторий, в котором ведется хроника обновлений безопасности, информация о наградах за ошибки, новые исследования в области безопасности и мероприятия по взаимодействию с сообществом исследователей безопасности. Рекомендации по безопасности этого месяца важны просто из-за большого количества уязвимостей, которые, по утверждениям Intel, были обнаружены в регулярно используемых компьютерных и сетевых продуктах. Излишне добавлять, что основная часть рекомендаций в этом месяце касается проблем, обнаруженных внутри Intel. Они являются частью процесса обновления платформы Intel (IPU). Сообщается, что Intel работает примерно с 300 организациями, чтобы подготовить и координировать выпуск этих обновлений.

www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4

Intel раскрыла 77 уязвимостей в системе безопасности, но ни одна из них еще не использовалась в реальных условиях:

В этом месяце Intel сообщила о 77 уязвимостях, которые варьируются от процессоров до графики и даже контроллеров Ethernet. За исключением 10 ошибок, остальные недостатки были обнаружены Intel в ходе собственного внутреннего тестирования. Хотя большинство недостатков безопасности довольно незначительны, с ограниченными возможностями применения и воздействия, некоторые из них могут существенно повлиять на продукты Intel. В этом году было сделано несколько тревожных открытий, касающихся уязвимостей в системе безопасности продуктов Intel, которые могут не только повлиять на безопасность, но и повлиять на производительность и надежность.

Intel заверила, что находится в процессе исправления всех 77 недостатков безопасности. Однако один из недостатков, официально отмеченный как CVE-2019-0169, имеет рейтинг серьезности CVSS 9,6. Само собой разумеется, что рейтинги выше 9 считаются «критическими», что является высшей степенью серьезности. В настоящее время на специальной веб-странице, посвященной ошибке, не содержится никаких подробностей, что указывает на то, что Intel не раскрывает информацию, чтобы гарантировать, что уязвимость системы безопасности не может быть принята и использована.

twitter.com/chiakokhua/status/1194344044945530880?s=19

По-видимому, CVE-2019-0169 находится в Intel Management Engine или одном из его подкомпонентов, включая Intel CSME, который является автономным чипом на процессорах Intel, который используется для удаленного управления. При правильном развертывании или эксплуатации уязвимость может позволить неавторизованному лицу включить повышение привилегий, очистить информацию или развернуть атаки типа «отказ в обслуживании» через смежный доступ. Основным ограничением эксплойта является то, что он требует физического доступа к сети.

Другая уязвимость системы безопасности с рейтингом CVSS «Важно» существует в подсистеме Intel AMT. Официально помеченная как CVE-2019-11132, ошибка может позволить привилегированному пользователю включить доступ к сети с повышением привилегий. Некоторые из других заметных уязвимостей системы безопасности с рейтингом «Высокая степень серьезности», которые устраняет корпорация Intel, включают CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 и CVE-2019-0131.

Canonical объявляет об обновлениях #Ubuntu для снижения последних уязвимостей Intel https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ

- Softpedi (@Softpedia) 12 ноября 2019 г.

Ошибка «JCC Erratum» влияет на большинство недавно выпущенных процессоров Intel:

Уязвимость системы безопасности, именуемая «JCC Erratum», вызывает беспокойство в первую очередь из-за ее широкого распространения. Эта ошибка, по-видимому, существует в большинстве недавно выпущенных процессоров Intel, включая Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey lake, Comet Lake и Kaby Lake. Кстати, в отличие от некоторых ранее обнаруженных недостатков, эту ошибку можно исправить с помощью обновлений прошивки. Intel утверждает, что применение обновлений может немного снизить производительность процессоров на 0–4%. Сообщается, что компания Phoronix проверила негативное влияние на производительность после применения средств устранения ошибок JCC и пришла к выводу, что это обновление повлияет на большее количество пользователей ПК, чем предыдущие средства защиты программного обеспечения Intel.

Уязвимости микроархитектурных процессоров, такие как Spectre и Meltdown, были плохими, но, по крайней мере, Intel исправила их быстро. Теперь кажется, что еще один глубоко укоренившийся недостаток микросхемы оставался в кремнии Intel более года после того, как компанию об этом предупредили.

- Энди Гринберг (@a_greenberg) 12 ноября 2019 г.

Intel гарантирует, что не было зарегистрировано или подтверждено реальных атак, основанных на обнаруженных уязвимостях системы безопасности. Между прочим, по сообщениям, Intel чрезвычайно затруднила определение того, какие именно процессоры безопасны, а какие - нет.

Рекомендуемые:

Тенденции

Фанатский мод Street Fighter 5 исправляет серьезную ошибку сетевого кода, на разработку ушло всего два дня

Microsoft Store для Windows 10 закрывает разделы, предназначенные для образования и бизнеса?

Аркадное событие Apex Legends Grand Soirée добавляет семь ограниченных по времени режимов, включая вид от третьего лица

Сделайте резервную копию файла сохранения перед установкой последнего расширения Monster Hunter World

Instagram скоро позволит вам контролировать, кто упоминает вас на платформе

Доходы от пакета Call Of Duty: Modern Warfare 'Outback' будут переданы в дар австралийской организации помощи лесным пожарам

Pokemon GO добавляет покемонов региона Unova, Trade Evolution

Наступил 2020 год: эти долгожданные функции Skype еще не объявлены

Ubisoft, Bungie, Crytivo: как игровая индустрия поддерживает усилия Австралии по ликвидации последствий лесных пожаров

Последняя версия Windows 10 19541 ломает Internet Explorer для многих пользователей

OnePlus, как сообщается, выбирает панель 2K 120 Гц с отзывчивостью к касанию 240 Гц

Управление плитой со смартфона с помощью Wi-Fi

Как добавить гиперссылки в Gmail с помощью сочетания клавиш

Лучший VPN для Amazon Firestick в 2020 году

Rainbow Six Quarantine Leak дает ранний взгляд на особенности игрового процесса