Intel
Intel a căutat pe scară largă vulnerabilitățile de securitate din componentele hardware principale. Această lună pare a fi destul de îngrijorătoare, deoarece producătorul de cipuri susține că a descoperit peste 70 de erori, defecte și lacune de securitate în cadrul mai multor produse și standarde. De altfel, majoritatea erorilor au fost descoperite de Intel în timpul „testării interne”, în timp ce câteva au fost găsite de parteneri și agenții terțe.
Intel Security Advisory, un buletin lunar, este un depozit foarte apreciat, care prezintă actualizări de securitate, subiecte de recompense de erori, noi cercetări de securitate și activități de implicare în cadrul comunității de cercetare de securitate. Recomandarea de securitate din această lună este importantă doar datorită numărului mare de vulnerabilități de securitate pe care Intel susține că le-a descoperit în cadrul produselor de calcul și rețea utilizate în mod regulat. Inutil să adăugăm, cea mai mare parte a recomandărilor din această lună sunt pentru problemele găsite intern de Intel. Acestea fac parte din procesul Intel Platform Update (IPU). Se pare că Intel lucrează cu aproximativ 300 de organizații pentru a pregăti și coordona lansarea acestor actualizări.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel dezvăluie 77 de vulnerabilități de securitate, dar niciuna nu a fost încă exploatată în sălbăticie:
Luna aceasta, Intel a făcut-o ar fi dezvăluit un total de 77 de vulnerabilități care variază de la procesoare la grafică și chiar la controlere ethernet. Cu excepția a 10 bug-uri, restul defectelor au fost descoperite de Intel în timpul propriului test intern. În timp ce majoritatea defectelor de securitate sunt destul de minore, cu un domeniu limitat de aplicabilitate și impact, câteva ar putea avea un impact notabil asupra produselor Intel. Au fost unele despre descoperirile din acest an despre vulnerabilitățile de securitate din produsele Intel care nu putea numai impact asupra securității, dar afectează și performanța și fiabilitatea.
Intel a asigurat că se află în proces de corecție sau de remediere a tuturor celor 77 de defecte de securitate. Cu toate acestea, unul dintre defectele, etichetat oficial ca CVE-2019-0169, are un grad de severitate de CVSS 9.6. Inutil să menționăm, ratingurile peste 9 sunt considerate „critice”, care este cea mai mare severitate. În prezent, pagina web dedicată pentru eroare nu oferă detalii, ceea ce indică faptul că Intel reține informații pentru a se asigura că vulnerabilitatea de securitate nu poate fi adoptată și exploatată.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Se pare că CVE-2019-0169 pare să fie localizat în Intel Management Engine sau în unul dintre subcomponenții săi, inclusiv Intel CSME, care este un cip independent pe procesoarele Intel care este utilizat pentru gestionarea de la distanță. Dacă este implementat sau exploatat corect, vulnerabilitatea ar putea permite unei persoane neautorizate să permită escaladarea privilegiilor, să răscolească informații sau să desfășoare atacuri de refuz de serviciu prin acces adiacent. Limita majoră a exploatării este că necesită acces fizic la rețea.
O altă vulnerabilitate de securitate cu un rating CVSS „Important” există în subsistemul Intel AMT. Etichetat oficial ca CVE-2019-11132, eroarea ar putea permite unui utilizator privilegiat să permită escalarea de privilegii prin acces la rețea. Unele dintre celelalte vulnerabilități notabile de securitate cu ratingul „Severitate ridicată” la care se adresează Intel includ CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 și CVE-2019-0131.
Canonical anunță #Ubuntu Actualizări pentru atenuarea celor mai recente vulnerabilități Intel https://t.co/12ewhlNRkW prin intermediul @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12 noiembrie 2019
Bug-ul „JCC Erratum” afectează majoritatea procesoarelor Intel lansate recent:
O vulnerabilitate de securitate, numită „JCC Erratum”, este destul de îngrijorătoare în primul rând din cauza impactului pe scară largă. Acest bug pare a fi existent în majoritatea procesoarelor Intel lansate recent, inclusiv Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky Lake, Comet Lake și Kaby Lake. Întâmplător, spre deosebire de unele defecte descoperite anterior , această eroare poate fi rezolvată cu actualizări de firmware. Intel susține că aplicarea actualizărilor ar putea degrada ușor performanța CPU-urilor între 0 și 4%. Phoronix a testat impactul negativ al performanței după aplicarea atenuărilor JCC Erratum și a ajuns la concluzia că această actualizare va avea un impact mai mare asupra utilizatorilor de PC-uri decât atenuările software-ului anterior ale Intel.
Vulnerabilitățile procesorului microarhitectural precum Spectre și Meltdown au fost proaste, dar cel puțin Intel le-a remediat cu promptitudine. Acum se pare că un alt defect de cip adânc a rămas în siliciu Intel mai mult de un an după ce compania a fost avertizată despre acest lucru. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12 noiembrie 2019
Intel s-a asigurat că nu au fost raportate sau confirmate atacuri din lumea reală care s-au bazat pe vulnerabilitățile de securitate descoperite. De altfel, Intel a făcut-o se spune a făcut extrem de dificil să aflăm exact ce procesoare sunt sigure sau afectate.
Etichete intel
![[FIX] OneNote continuă să se blocheze pe iPad](https://jf-balio.pt/img/how-tos/32/onenote-keeps-crashing-ipad.jpg)
