Intel ha anunciado una gran cantidad de errores de firmware, que podrían permitir puntos finales como servidores de centavo de datos, estaciones de trabajo, dispositivos móviles y productos de almacenamiento para comprometerse.
The bugs, first reported by The Register, can allow bad actors to leak information and escalate their privileges, and were labelled by Intel as “high severity".
Una lista completa de productos que pueden afectar las vulnerabilidades aquí (se abre en la pestaña New), que incluye procesadores Intel Core de décimo generación y procesadores Intel Core X-Series.
(opens in new tab)Share your thoughts on Cybersecurity and get a free copy of the Hacker's Manual 2022 (opens in new tab).Ayúdanos a encontrar cómo las empresas se están preparando para el mundo posterior al covid y las implicaciones de estas actividades en sus planes de ciberseguridad. Enter your email at the end of this survey (opens in new tab) to get the bookazine, worth $10.99/£ 10.99.
¿Qué deben hacer los usuarios?
Intel recomienda que los usuarios de los procesadores afectados se actualicen a las últimas versiones proporcionadas por su fabricante del sistema para abordar estos problemas.
Desafortunadamente, lo anterior no fue el único conjunto de errores que Intel pudo anunciar.
También se anunció una posible vulnerabilidad de seguridad en los procesadores Intel que puede permitir la divulgación de información, aunque Intel solo llamó esto "baja gravedad".
Intel dijo que “la discrepancia conductual observable en algunos procesadores Intel puede permitir a un usuario autorizado habilitar potencialmente la divulgación de información a través del acceso local."
El error podría afectar potencialmente a todas las familias de procesadores Intel de acuerdo con el gigante de hardware.
Intel recommends that any impacted product should utilize the LFENCE instruction “after loads that should observe writes from another thread to the same shared memory address".
Los firewalls pueden no ser suficientes por sí mismos en el clima de hoy, no es solo Intel lo que tiene posibles vulnerabilidades de seguridad de hardware que flotan.
Los investigadores académicos han demostrado una estrategia de ataque exitosa para evitar las protecciones proporcionadas por la famosa tecnología de virtualización cifrada (SEV) de AMDS..
Read more> Intel is going big on a new type of processor you’ve probably never heard of (opens in new tab)
> Intel Sapphire Rapids leak offers sneak peek at specs and performance (opens in new tab)
> Intel Arc desktop GPUs could be delayed – by quite some time (opens in new tab)
Cualquier persona interesada en salir de más errores y tener información sobre un problema de seguridad o vulnerabilidad con un producto o tecnología de la marca Intel puede enviarlo por correo electrónico para asegurar@Intel.com (se abre en la pestaña nueva), después de cifrar información confidencial utilizando su clave pública PGP (se abre en la pestaña New).
La demanda de mayor seguridad de hardware está allí según la propia investigación de Intel.
The survey, based on speaking to 1,406 people across the United States, Europe, the Middle East, Africa, and Latin America, found 75% of respondents expressed interest in hardware-based approaches to security, while 40% expressed interest in “security at a silicon level".
A través del registro (se abre en la nueva pestaña)