Intel
Intel, yaygın olarak kullanılan donanım bileşenleri içindeki güvenlik açıklarını kapsamlı bir şekilde araştırmaktadır. Yonga üreticisi, çeşitli ürün ve standartlar dahilinde 70'den fazla hata, kusur ve güvenlik boşluğu keşfettiğini iddia ettiğinden, bu ay açıkça endişe verici görünüyor. Bu arada, hataların çoğu Intel tarafından 'Dahili Test' sırasında keşfedilirken, birkaç tanesi üçüncü taraf ortaklar ve ajanslar tarafından bulundu.
Aylık bir bülten olan Intel Güvenlik Danışmanlığı, güvenlik araştırmaları topluluğu içindeki güvenlik güncellemelerini, hata ödül konularını, yeni güvenlik araştırmalarını ve katılım etkinliklerini anlatan, oldukça saygın bir depodur. Bu ayın Güvenlik Danışmanlığı, Intel'in düzenli olarak kullanılan bilgi işlem ve ağ ürünleri içinde ortaya çıkardığını iddia ettiği çok sayıda güvenlik açıkları nedeniyle önemli. Eklemeye gerek yok, bu ayki tavsiyelerin çoğu Intel tarafından dahili olarak bulunan sorunlar içindir. Intel Platform Update (IPU) sürecinin bir parçasıdırlar. Intel'in bu güncellemelerin yayınlanmasını hazırlamak ve koordine etmek için yaklaşık 300 kuruluşla çalıştığı bildiriliyor.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel 77 Güvenlik Açığını Açıkladı, Ancak Hiçbiri Şimdiye Kadar Suistimal Edilmedi:
Bu ay Intel, bildirildiğine göre toplam 77 güvenlik açığı ortaya çıktı bu işlemcilerden grafiklere ve hatta ethernet denetleyicilerine kadar uzanır. 10 hata hariç, diğer kusurlar Intel tarafından kendi dahili testleri sırasında keşfedildi. Güvenlik kusurlarının çoğu, sınırlı bir uygulanabilirlik ve etki kapsamı ile oldukça küçük olsa da, birkaçının Intel ürünleri üzerinde dikkate değer bir etkisi olabilir. Bazıları oldu Intel’in ürünlerindeki güvenlik açıklarıyla ilgili bu yılki keşiflerle ilgili sadece yapamaz güvenliği etkiler, ancak aynı zamanda performansı ve güvenilirliği de etkiler.
Intel, 77 güvenlik açığının tamamını düzeltme veya düzeltme sürecinde olduğunu garanti etti. Bununla birlikte, resmi olarak CVE-2019-0169 olarak etiketlenen kusurlardan birinin önem derecesi CVSS 9.6'dır. Söylemeye gerek yok, 9'un üzerindeki derecelendirmeler en yüksek önem derecesi olan 'Kritik' olarak kabul edilir. Şu anda, hataya yönelik özel web sayfası herhangi bir ayrıntı sunmamaktadır, bu da Intel’in güvenlik açığının benimsenemeyeceğini ve yararlanılamayacağından emin olmak için bilgileri sakladığını gösterir.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Görünüşe göre CVE-2019-0169, Intel Yönetim Motorunda veya uzaktan yönetim için kullanılan Intel CPU'larda bağımsız bir yonga olan Intel CSME de dahil olmak üzere alt bileşenlerinden birinde bulunuyor gibi görünüyor. Güvenlik açığı, doğru bir şekilde dağıtılırsa veya kötüye kullanılırsa, yetkisiz bir kişinin bitişik erişim yoluyla ayrıcalıkların artırılmasına, bilgi toplamasına veya hizmet reddi saldırıları gerçekleştirmesine olanak verebilir. Kötüye kullanımın en büyük sınırlaması, ağa fiziksel erişim gerektirmesidir.
Intel AMT'nin alt sisteminde 'Önemli' CVSS derecesine sahip başka bir güvenlik açığı bulunmaktadır. Resmi olarak CVE-2019-11132 olarak etiketlenen hata, ayrıcalıklı bir kullanıcının ağ erişimi aracılığıyla ayrıcalık artırmayı etkinleştirmesine izin verebilir. Intel'in ele aldığı 'Yüksek Önem' derecesine sahip diğer önemli güvenlik açıklarından bazıları CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 ve CVE-2019-0131.
Kanonik Duyurular #Ubuntu En Son Intel Güvenlik Açıklarını Azaltmak için Güncellemeler https://t.co/12ewhlNRkW üzerinden @Kafadergisi pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12 Kasım 2019
'JCC Erratum' Hatası Yakın Zamanda Piyasaya Sürülen Çoğu Intel İşlemciyi Etkiler:
'JCC Erratum' olarak adlandırılan bir güvenlik açığı, temelde yaygın etki nedeniyle oldukça endişe vericidir. Bu hata var gibi görünüyor Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey Lake, Comet Lake ve Kaby Lake dahil Intel’in yakın zamanda piyasaya sürülen işlemcilerinin çoğunda. Bu arada, daha önce keşfedilen bazı kusurların aksine , bu hata aygıt yazılımı güncellemeleriyle giderilebilir. Intel, güncellemeleri uygulamanın% 0 ile 4 arasında herhangi bir yerde CPU'ların performansını biraz düşürebileceğini iddia ediyor. Phoronix bildirildiğine göre, JCC Erratum azaltımlarını uyguladıktan sonra olumsuz performans etkisini test etti ve bu güncellemenin Intel’in önceki yazılım azaltımlarından daha genel PC kullanıcılarını etkileyeceği sonucuna vardı.
Spectre ve Meltdown gibi mikro mimari işlemci güvenlik açıkları kötüydü, ancak en azından Intel bunları derhal düzeltti. Şimdi görünen o ki, şirket bu konuda uyarıldıktan sonra Intel’in silikonunda başka bir derinlemesine yonga kusuru varmış gibi görünüyor. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12 Kasım 2019
Intel, keşfedilen güvenlik açıklarına dayalı olarak bildirilen veya doğrulanan gerçek dünya saldırılarının olmamasını sağlamıştır. Bu arada Intel, bildirildiğine göre tam olarak hangi CPU'ların güvenli veya etkilendiğini bulmayı oldukça zorlaştırdı.
Etiketler bilgi
