Logo cs.nowadaytechnol.com

Společnost Intel Zveřejnila 77 Nových Chyb Zabezpečení Objevených V Rámci Více Hardwarových Komponent, Jako Jsou Procesory, řadiče Ethernet A Další

Obsah:

Společnost Intel Zveřejnila 77 Nových Chyb Zabezpečení Objevených V Rámci Více Hardwarových Komponent, Jako Jsou Procesory, řadiče Ethernet A Další
Společnost Intel Zveřejnila 77 Nových Chyb Zabezpečení Objevených V Rámci Více Hardwarových Komponent, Jako Jsou Procesory, řadiče Ethernet A Další

Video: Společnost Intel Zveřejnila 77 Nových Chyb Zabezpečení Objevených V Rámci Více Hardwarových Komponent, Jako Jsou Procesory, řadiče Ethernet A Další

Video: Společnost Intel Zveřejnila 77 Nových Chyb Zabezpečení Objevených V Rámci Více Hardwarových Komponent, Jako Jsou Procesory, řadiče Ethernet A Další
Video: Hardware - Procesory 2024, Březen
Anonim
Image
Image

Společnost Intel intenzivně hledala bezpečnostní chyby v hlavních hardwarových součástech. Tento měsíc se zjevně zdá být spíše znepokojivý, protože výrobce čipů tvrdí, že objevil více než 70 chyb, nedostatků a mezer v zabezpečení v rámci několika produktů a standardů. Mimochodem, většina chyb byla objevena společností Intel během „Interního testování“, zatímco málo z nich bylo nalezeno partnery a agenturami třetích stran.

Intel Security Advisory, měsíční bulletin, je vysoce ceněné úložiště, které zaznamenává aktualizace zabezpečení, témata odměn za chyby, nový výzkum v oblasti zabezpečení a aktivity v rámci komunity zabývající se výzkumem zabezpečení. Informační zpravodaj pro tento měsíc je důležitý jednoduše kvůli velkému počtu bezpečnostních slabin, které společnost Intel tvrdí, že odhalila v rámci pravidelně používaných počítačových a síťových produktů. Není třeba dodávat, že většina doporučení z tohoto měsíce je určena pro problémy, které interně našel Intel. Jsou součástí procesu Intel Platform Update (IPU). Společnost Intel údajně spolupracuje s přibližně 300 organizacemi na přípravě a koordinaci vydání těchto aktualizací.

www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4

Společnost Intel zveřejnila 77 bezpečnostních chyb, ale žádná z nich nebyla dosud v divočině zneužita:

Tento měsíc společnost Intel údajně odhalila celkem 77 chyb zabezpečení, které sahají od procesorů po grafiku a dokonce i řadiče ethernet. Kromě 10 chyb, zbytek nedostatků objevil Intel během vlastního interního testování. Zatímco většina bezpečnostních nedostatků je spíše drobných, s omezeným rozsahem použitelnosti a dopadu, jen málo z nich může mít výrazný dopad na produkty Intel. V letošním roce došlo k některým objevům o bezpečnostních zranitelnostech produktů Intel, které by mohly nejen ovlivnit zabezpečení, ale také ovlivnit výkon a spolehlivost.

Intel se ujistil, že právě opravuje nebo opravuje všech 77 bezpečnostních chyb. Jedna z chyb, oficiálně označená jako CVE-2019-0169, však má hodnocení závažnosti CVSS 9.6. Není třeba zmínit, že hodnocení nad 9 jsou považována za „kritická“, což je nejvyšší závažnost. Specializovaná webová stránka pro tuto chybu v současné době nenabízí žádné podrobnosti, což naznačuje, že Intel zadržuje informace, aby zajistil, že chybu zabezpečení nebude možné přijmout a zneužít.

twitter.com/chiakokhua/status/1194344044945530880?s=19

Zdá se, že CVE-2019-0169 je umístěn v Intel Management Engine nebo v jedné z jeho dílčích komponent, včetně Intel CSME, což je samostatný čip na CPU Intel, který se používá pro vzdálenou správu. Pokud je tato chyba správně nasazena nebo zneužita, mohla by umožnit neoprávněné osobě umožnit eskalaci oprávnění, škrábání informací nebo nasazení útoků odepření služby prostřednictvím sousedního přístupu. Hlavní omezení zneužití spočívá v tom, že vyžaduje fyzický přístup k síti.

V subsystému Intel AMT existuje další chyba zabezpečení s „důležitým“hodnocením CVSS. Oficiálně označen jako CVE-2019-11132, chyba mohla umožnit privilegovanému uživateli povolit přístup k síti s eskalací privilegií. Mezi další významné chyby zabezpečení s hodnocením „vysoké závažnosti“, kterým se společnost Intel věnuje, patří CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 a CVE-2019-0131.

Canonical oznamuje aktualizace #Ubuntu za účelem zmírnění nejnovějších chyb zabezpečení Intel https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ

- Softpedi (@Softpedia) 12. listopadu 2019

Chyba „JCC Erratum“ovlivňuje většinu nedávno vydaných procesorů Intel:

zranitelnost zabezpečení, zvaná „JCC Erratum“, se týká především primárního dopadu. Zdá se, že tato chyba existuje ve většině nedávno vydaných procesorů Intel, včetně Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky lake, Comet Lake a Kaby Lake. Mimochodem, na rozdíl od některých dříve objevených chyb, lze tuto chybu vyřešit pomocí aktualizací firmwaru. Intel tvrdí, že použití aktualizací by mohlo mírně snížit výkon CPU kdekoli mezi 0 a 4%. Phoronix údajně testoval negativní dopad na výkon po uplatnění zmírnění JCC Erratum a dospěl k závěru, že tato aktualizace bude mít dopad na obecnější uživatele PC než na předchozí softwarová zmírnění Intel.

Zranitelnost mikroarchitekturních procesorů, jako jsou Spectre a Meltdown, byla špatná, ale Intel je alespoň rychle opravil. Nyní se zdá, že další hluboce zakořeněná chyba čipu přetrvávala v křemíku společnosti Intel více než rok poté, co byla společnost na to upozorněna.

- Andy Greenberg (@a_greenberg) 12. listopadu 2019

Společnost Intel zajistila, že nedošlo k žádným hlášeným nebo potvrzeným skutečným útokům založeným na zjištěných chybách zabezpečení. Mimochodem, Intel údajně extrémně ztížil přesně zjistit, které CPU jsou bezpečné nebo ovlivněné.

Doporučuje: