Intel, veri merkezi sunucuları, iş istasyonları, mobil cihazlar ve depolama ürünleri gibi uç noktaların güvenliğinin ihlal edilmesine izin verebilecek bir dizi üretici yazılımı hatasını duyurdu.
İlk olarak tarafından bildirilen hatalar Kayıtkötü aktörlerin bilgi sızdırmasına ve ayrıcalıklarını yükseltmesine izin verebilir ve Intel tarafından “yüksek önem derecesi” olarak etiketlenmiştir.
Güvenlik açıklarının etkileyebileceği ürünlerin tam listesi bulunabilir burada10. Nesil Intel Core İşlemciler ve Intel Core X-serisi İşlemciler içerir.
Intel, etkilenen işlemcilerin kullanıcılarının, bu sorunları gidermek için sistem üreticileri tarafından sağlanan en son sürümlere güncelleme yapmalarını önerir.
Ne yazık ki, Intel’in duyurabildiği tek hata yukarıdakiler değildi.
Intel İşlemcilerinde, bilgilerin ifşa edilmesine izin verebilecek potansiyel bir güvenlik açığı da duyuruldu, ancak bu, Intel tarafından yalnızca “düşük önemde” olarak adlandırıldı.
Intel, “Bazı Intel işlemcilerindeki gözlemlenebilir davranış farklılıkları, yetkili bir kullanıcının yerel erişim yoluyla bilgi ifşasını potansiyel olarak etkinleştirmesine izin verebilir” dedi.
Hata, donanım devine göre tüm Intel işlemci ailelerini potansiyel olarak etkileyebilir.
Intel, etkilenen herhangi bir ürünün “başka bir iş parçacığından aynı paylaşılan bellek adresine yazmaları gözlemlemesi gereken yüklerden sonra” LFENCE talimatını kullanmasını önerir.
Güvenlik duvarları günümüz koşullarında tek başına yeterli olmayabilir, potansiyel donanım güvenlik açıkları ortalıkta dolaşan sadece Intel değildir.
Akademik araştırmacılar, AMD’nin ünlü Secure Encrypted Virtualization (SEV) teknolojisi tarafından sağlanan korumaları aşmak için başarılı bir saldırı stratejisi sergilediler.
Intel markalı bir ürün veya teknolojiyle ilgili daha fazla hatayı keşfetmek ve bir güvenlik sorunu veya güvenlik açığı hakkında bilgi sahibi olmak isteyen herkes, hassas bilgileri kendi kullanarak şifreledikten sonra bunu e-posta yoluyla [email protected] adresine gönderebilir. PGP ortak anahtarı.
Intel’in kendi araştırmasına göre daha fazla donanım güvenliği talebi var.
Amerika Birleşik Devletleri, Avrupa, Orta Doğu, Afrika ve Latin Amerika’dan 1.406 kişiyle yapılan ankete göre, yanıt verenlerin %75’i donanım tabanlı güvenlik yaklaşımlarına ilgi duyduğunu belirtirken, %40’ı “güvenlik alanında güvenlik” konusuna ilgi duyduğunu belirtti. bir silikon seviyesi”.
Aracılığıyla Kayıt