Intel, CPU'lar, Ethernet Denetleyicileri ve Daha Fazlası Gibi Birden Çok Donanım Bileşeninde Bulunan 77 Yeni Güvenlik Açığını Açıkladı

Intel, yaygın olarak kullanılan donanım bileşenleri içindeki güvenlik açıklarını kapsamlı bir şekilde araştırmaktadır. Yonga üreticisi, çeşitli ürün ve standartlarda 70'den fazla hata, kusur ve güvenlik açıkları keşfettiğini iddia ettiğinden, bu ay açıkça endişe verici görünüyor. Bu arada, hataların çoğu Intel tarafından "Dahili Test" sırasında keşfedilirken, birkaçı üçüncü taraf ortaklar ve ajanslar tarafından bulundu.

Aylık bir bülten olan Intel Güvenlik Danışmanlığı, güvenlik araştırmaları topluluğu içindeki güvenlik güncellemelerini, hata ödül konularını, yeni güvenlik araştırmalarını ve katılım etkinliklerini anlatan, oldukça saygın bir depodur. Bu ayın Güvenlik Danışmanlığı, Intel'in düzenli olarak kullanılan bilgi işlem ve ağ ürünleri içinde ortaya çıkardığını iddia ettiği çok sayıda güvenlik açıkları nedeniyle önemli. Eklemeye gerek yok, bu ayki tavsiyelerin çoğu Intel tarafından dahili olarak bulunan sorunlar içindir. Intel Platform Update (IPU) sürecinin bir parçasıdırlar. Intel'in bu güncellemelerin yayınlanmasını hazırlamak ve koordine etmek için yaklaşık 300 kuruluşla birlikte çalıştığı bildiriliyor.

Intel 77 Güvenlik Açığını Açıkladı, Ancak Hiçbiri Şimdiye Kadar Suistimal Edilmedi:

Bu ay, Intel'in işlemcilerden grafiklere ve hatta ethernet denetleyicilerine kadar değişen toplam 77 güvenlik açığı açıkladığı bildirildi. 10 hata dışında kalan kusurlar Intel tarafından kendi dahili testleri sırasında keşfedildi. Güvenlik kusurlarının çoğu, sınırlı bir uygulanabilirlik ve etki kapsamı ile oldukça küçük olsa da, birkaçının Intel ürünleri üzerinde dikkate değer bir etkisi olabilir. Bazıları oldu Intel’in ürünlerindeki güvenlik açıklarıyla ilgili bu yılki keşiflerle ilgili hangi sadece olamazdı güvenliği etkiler, ancak aynı zamanda performansı ve güvenilirliği de etkiler.

Intel, 77 güvenlik açığının tümünü düzeltme veya düzeltme sürecinde olduğunu garanti etti. Ancak, resmi olarak CVE-2019-0169 olarak etiketlenen kusurlardan biri, CVSS 9.6 önem derecesine sahiptir. Söylemeye gerek yok, 9'un üzerindeki derecelendirmeler, en yüksek önem derecesi olan "Kritik" olarak kabul edilir. Şu anda, hataya yönelik özel web sayfası herhangi bir ayrıntı sunmamaktadır, bu da Intel’in güvenlik açığının benimsenemeyeceğini ve kötüye kullanılamayacağından emin olmak için bilgileri sakladığını gösterir.

https://twitter.com/chiakokhua/status/1194344044945530880?s=19

Görünüşe göre CVE-2019-0169, Intel Yönetim Motorunda veya uzaktan yönetim için kullanılan Intel CPU'larda bağımsız bir yonga olan Intel CSME de dahil olmak üzere alt bileşenlerinden birinde bulunuyor gibi görünüyor. Güvenlik açığı, doğru bir şekilde dağıtılırsa veya kötüye kullanılırsa, yetkisiz bir kişinin bitişik erişim yoluyla ayrıcalıkların artırılmasına, bilgi toplamasına veya hizmet reddi saldırıları gerçekleştirmesine olanak verebilir. Kötüye kullanımın en büyük sınırlaması, ağa fiziksel erişim gerektirmesidir.

Intel AMT'nin alt sisteminde "Önemli" CVSS derecesine sahip başka bir güvenlik açığı bulunmaktadır. Resmi olarak CVE-2019-11132 olarak etiketlenen hata, ayrıcalıklı bir kullanıcının ağ erişimi aracılığıyla ayrıcalık artırmayı etkinleştirmesine izin verebilir. Intel'in ele aldığı 'Yüksek Önem' derecesine sahip diğer önemli güvenlik açıklarından bazıları arasında CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 ve CVE-2019-0131.

"JCC Erratum" Hatası Yakın Zamanda Piyasaya Sürülen Çoğu Intel İşlemciyi Etkiler

'JCC Erratum' adı verilen bir güvenlik açığı, öncelikle yaygın etki nedeniyle oldukça endişe vericidir. Bu hata, Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey Lake, Comet Lake ve Kaby Lake dahil olmak üzere Intel’in yakın zamanda piyasaya sürülen işlemcilerinin çoğunda var gibi görünüyor. Bu arada, daha önce keşfedilen bazı kusurların aksine, bu hata aygıt yazılımı güncellemeleriyle giderilebilir. Intel, güncellemeleri uygulamanın% 0 ile% 4 arasında herhangi bir yerde CPU'ların performansını biraz düşürebileceğini iddia ediyor. Phoronix'in JCC Erratum azaltmalarını uyguladıktan sonra olumsuz performans etkisini test ettiği bildiriliyor ve bu güncellemenin Intel'in önceki yazılım azaltmalarından daha genel bilgisayar kullanıcılarını etkileyeceği sonucuna varıyor.

Intel, keşfedilen güvenlik açıklarına dayalı olarak bildirilen veya doğrulanan gerçek dünya saldırılarının olmamasını sağlamıştır. Bu arada, Intel'in tam olarak hangi CPU'ların güvenli veya etkilendiğini bulmayı son derece zorlaştırdığı bildirildi.

Facebook Twitter Google Plus Pinterest