Intel
Intel активно търси уязвимости в сигурността в рамките на основните хардуерни компоненти. Този месец очевидно изглежда доста обезпокоителен, тъй като производителят на чипове твърди, че е открил повече от 70 грешки, недостатъци и вратички в сигурността в няколко продукта и стандарти. Между другото, по-голямата част от грешките бяха открити от Intel по време на „Вътрешно тестване“, докато няколко бяха открити от партньори и агенции на трети страни.
Intel Security Advisory, месечен бюлетин, е високо ценено хранилище, което описва актуализации на защитата, теми за грешки, нови проучвания на сигурността и дейности за ангажиране в общността за изследвания на сигурността. Съветът за сигурност този месец е важен само поради големия брой уязвимости в сигурността, които Intel твърди, че е разкрил в рамките на редовно използваните компютърни и мрежови продукти. Излишно е да добавям, че по-голямата част от препоръките този месец са за проблеми, намерени вътрешно от Intel. Те са част от процеса на Intel Platform Update (IPU). Според съобщенията Intel работи с около 300 организации, за да подготви и координира издаването на тези актуализации.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel разкрива 77 уязвимости в сигурността, но все още нито една не е била експлоатирана в дивата природа:
Този месец Intel го направи съобщава се, че са разкрили общо 77 уязвимости които варират от процесори до графични и дори Ethernet контролери. Освен 10 грешки, останалите недостатъци бяха открити от Intel по време на собственото му вътрешно тестване. Докато повечето недостатъци в сигурността са доста незначителни, с ограничен обхват на приложимост и въздействие, някои биха могли да имат значително въздействие върху продуктите на Intel. Имаше и такива относно открития тази година относно уязвимости в сигурността в продуктите на Intel което можеше не само въздействат върху сигурността, но също така влияят върху производителността и надеждността.
Intel увери, че е в процес на поправяне или отстраняване на всички 77 недостатъци в сигурността. Един от недостатъците, официално маркиран като CVE-2019-0169, има рейтинг на сериозност от CVSS 9.6. Излишно е да споменавам, че рейтингите над 9 се считат за „критични“, което е най-високата тежест. Понастоящем специалната уеб страница за грешката не предлага никакви подробности, което показва, че Intel задържа информация, за да гарантира, че уязвимостта на защитата не може да бъде приета и използвана.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Очевидно CVE-2019-0169 изглежда се намира в Intel Management Engine или един от неговите подкомпоненти, включително Intel CSME, който е самостоятелен чип на процесори на Intel, който се използва за дистанционно управление. Ако е правилно внедрена или експлоатирана, уязвимостта може да позволи на неупълномощено лице да позволи ескалация на привилегии, изстъргване на информация или внедряване на атаки за отказ на услуга чрез съседен достъп. Основното ограничение на експлоата е, че той изисква физически достъп до мрежата.
Друга уязвимост в сигурността с рейтинг „Важно“ CVSS съществува в подсистемата на Intel AMT. Официално маркирана като CVE-2019-11132, грешката може да позволи на привилегирован потребител да активира повишаване на привилегиите чрез достъп до мрежата. Някои от другите забележими уязвимости в сигурността с рейтинг „Висока степен на сериозност“, които Intel разглежда, включват CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 и CVE-2019-0131.
Канонични съобщения #Ubuntu Актуализации за смекчаване на най-новите уязвимости на Intel https://t.co/12ewhlNRkW чрез @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12 ноември 2019 г.
„JCC Erratum“ повлиява на повечето Intel процесори, пуснати наскоро:
Уязвимостта на сигурността, наречена „JCC Erratum“, е по-скоро тревожна, поради широкото въздействие. Тази грешка изглежда съществува в повечето от наскоро пуснатите процесори на Intel, включително Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky lake, Comet Lake и Kaby Lake. Между другото, за разлика от някои открити по-рано недостатъци , тази грешка може да бъде отстранена с актуализации на фърмуера. Intel твърди, че прилагането на актуализации може леко да влоши производителността на процесорите някъде между 0 и 4%. Фороникс съобщава се, че е тествал отрицателното въздействие върху производителността след прилагане на смекчаването на JCC Erratum и заключава, че тази актуализация ще повлияе на по-общи потребители на компютри, отколкото предишните смекчаващи мерки на Intel.
Уязвимостите на микроархитектурния процесор като Spectre и Meltdown бяха лоши, но поне Intel ги поправи незабавно. Сега изглежда, че още един дълбоко вкоренен недостатък на чипа се задържа в силиция на Intel повече от година, след като компанията беше предупредена за това. https://t.co/VMVeMpLJKg
- Анди Грийнбърг (@a_greenberg) 12 ноември 2019 г.
Intel гарантира, че не са докладвани или потвърдени реални атаки, базирани на откритите уязвимости в сигурността. Между другото, Intel има според съобщенията направи изключително трудно да се разбере кои точно процесори са безопасни или засегнати.
Етикети intel
