Intel
Intel har i stor utsträckning letat efter säkerhetsproblem inom vanliga hårdvarukomponenter. Den här månaden verkar tydligt vara ganska oroande eftersom chiptillverkaren påstår sig ha upptäckt mer än 70 buggar, brister och säkerhetshål inom flera produkter och standarder. För övrigt upptäcktes majoriteten av buggarna av Intel under 'Intern testning', medan några hittades av tredjepartspartner och byråer.
Intel Security Advisory, en månatlig bulletin, är ett högt ansedd arkiv som beskriver säkerhetsuppdateringar, bug bounty-ämnen, ny säkerhetsforskning och engagemangsaktiviteter inom säkerhetsforskningsgemenskapen. Den här månadens säkerhetsrådgivning är viktig helt enkelt på grund av det stora antalet säkerhetsproblem som Intel hävdar att de har upptäckt inom regelbundet använda dator- och nätverksprodukter. Det behöver inte läggas till att huvuddelen av rådgivningarna den här månaden är för problem som internt hittats av Intel. De är en del av Intel Platform Update (IPU) -processen. Intel arbetar enligt uppgift med cirka 300 organisationer för att förbereda och samordna lanseringen av dessa uppdateringar.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel avslöjar 77 säkerhetsproblem men inga har utnyttjats i naturen än:
Den här månaden har Intel gjort det rapporterade totalt 77 sårbarheter som sträcker sig från processorer till grafik och till och med Ethernet-styrenheter. Uteslutande av 10 buggar upptäcktes resten av bristerna av Intel under sin egen interna testning. Medan de flesta säkerhetsfel är ganska små, med begränsad tillämpbarhet och påverkan, kan några få en betydande inverkan på Intels produkter. Det har varit några om upptäckter i år om säkerhetsproblem inom Intels produkter som inte bara kunde påverkar säkerheten men påverkar också prestanda och tillförlitlighet.
Intel har försäkrat att det håller på att lappa eller åtgärda alla 77 säkerhetsfel. En av bristerna, officiellt märkt som CVE-2019-0169, har dock en allvarlighetsgrad på CVSS 9.6. Det behöver inte nämnas att betyg över 9 betraktas som 'kritiska', vilket är den högsta svårighetsgraden. För närvarande erbjuder den dedikerade webbsidan för felet inga detaljer, vilket indikerar att Intel håller tillbaka information för att säkerställa att säkerhetssårbarheten inte kan antas och utnyttjas.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Tydligen verkar CVE-2019-0169 vara beläget i Intel Management Engine eller någon av dess underkomponenter, inklusive Intel CSME, som är ett fristående chip på Intel-processorer som används för fjärrhantering. Om korrekt distribueras eller utnyttjas kan sårbarheten tillåta en obehörig person att möjliggöra eskalering av behörigheter, skrapa information eller distribuera förnekande av tjänsteattacker genom intilliggande åtkomst. Den största begränsningen för exploateringen är att det kräver fysisk åtkomst till nätverket.
En annan säkerhetsproblem med en ”Viktig” CVSS-klassificering finns i delsystemet till Intel AMT. Officiellt märkt som CVE-2019-11132, kan felet tillåta en behörig användare att aktivera behörighetsökning via nätverksåtkomst. Några av de andra anmärkningsvärda säkerhetsproblemen med betyget 'High Severity' som Intel adresserar inkluderar CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 och CVE-2019-0131.
Canonical tillkännager #Ubuntu Uppdateringar för att mildra senaste Intel-sårbarheter https://t.co/12ewhlNRkW via @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12 november 2019
'JCC Erratum' bug påverkar de flesta Intel-processorer som släppts nyligen:
En säkerhetssårbarhet, kallad ”JCC Erratum”, berör snarare främst på grund av den omfattande påverkan. Detta fel verkar finnas i de flesta av Intels nyligen släppta processorer, inklusive Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky lake, Comet Lake och Kaby Lake. Tillfälligtvis, till skillnad från några tidigare upptäckta brister , detta fel kan åtgärdas med firmwareuppdateringar. Intel hävdar att tillämpningen av uppdateringarna kan försämra processorns prestanda något mellan 0 och 4%. Phoronix rapporterade enligt uppgift den negativa prestandakonsekvensen efter tillämpning av JCC Erratum-begränsningarna och drar slutsatsen att den här uppdateringen kommer att påverka mer generella PC-användare än Intels tidigare mjukvarudämpningar.
Microarchitectural processor sårbarheter som Spectre och Meltdown var dåliga, men åtminstone Intel fixade dem snabbt. Nu verkar det som om ett annat djupt sittande chipfel dröjde kvar i Intels kisel i mer än ett år efter att företaget varnats om det. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12 november 2019
Intel har säkerställt att det inte har rapporterats eller bekräftats verkliga attacker som baserades på de upptäckta säkerhetsproblemen. För övrigt har Intel det enligt uppgift gjorde det extremt svårt att ta reda på exakt vilka processorer som är säkra eller påverkade.
Taggar Intel
