„Intel“
„Intel“ plačiai ieškojo pagrindinių kompiuterinės įrangos komponentų saugumo spragų. Šis mėnuo, atrodo, yra gana susirūpinęs, nes mikroschemų gamintojas teigia atradęs daugiau nei 70 klaidų, trūkumų ir saugumo spragų keliuose produktuose ir standartuose. Beje, didžiąją dalį klaidų „Intel“ aptiko „Vidinio testavimo“ metu, o keletą - trečiųjų šalių partneriai ir agentūros.
„Intel Security Advisory“, mėnesinis biuletenis, yra labai vertinama saugykla, kurioje aprašomi saugos naujiniai, klaidų gausos temos, nauji saugumo tyrimai ir įtraukimo veikla saugumo tyrimų bendruomenėje. Šio mėnesio saugos patarimai yra svarbūs vien dėl daugybės saugumo spragų, kurias, „Intel“ teigia atskleidusi reguliariai naudojamuose kompiuterijos ir tinklo produktuose. Nereikia nė pridurti, kad didžioji dalis šio mėnesio patarimų yra skirti „Intel“ viduje rastiems klausimams. Jie yra „Intel Platform Update“ (IPU) proceso dalis. Pranešama, kad „Intel“ rengia ir koordinuoja šių naujinimų išleidimą kartu su maždaug 300 organizacijų.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
„Intel“ atskleidžia 77 saugumo spragas, tačiau dar niekas nebuvo išnaudotas laukinėje gamtoje:
Šį mėnesį „Intel“ turi pranešta, kad iš viso atskleidė 77 pažeidžiamumus tai apima nuo procesorių iki grafikos ir net „Ethernet“ valdiklių. Išskyrus 10 klaidų, likusius trūkumus „Intel“ atrado atlikdama savo vidinius bandymus. Nors dauguma saugumo trūkumų yra gana nedideli, jų taikymo sritis ir poveikis yra riboti, keli gali turėti pastebimą poveikį „Intel“ produktams. Buvo tokių apie šių metų „Intel“ produktų saugumo spragas kuri galėjo ne tik poveikio saugumui, bet taip pat turi įtakos veikimui ir patikimumui.
„Intel“ patikino, kad šiuo metu taisomi ar šalinami visi 77 saugos trūkumai. Tačiau vieno iš trūkumų, oficialiai pažymėtų kaip CVE-2019-0169, sunkumo laipsnis yra CVSS 9.6. Nereikia nė paminėti, kad reitingai, viršijantys 9, yra laikomi kritiniais, o tai yra didžiausias sunkumas. Šiuo metu specialus klaidos tinklalapis nepateikia jokios informacijos, o tai rodo, kad „Intel“ slepia informaciją, kad užtikrintų, jog saugumo pažeidžiamumas negali būti pritaikytas ir panaudotas.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Akivaizdu, kad CVE-2019-0169 yra „Intel Management Engine“ arba viename iš jo komponentų, įskaitant „Intel CSME“, kuris yra atskiras „Intel“ procesorių lustas, naudojamas nuotoliniam valdymui. Jei pažeidimas bus tinkamai pritaikytas ar išnaudotas, pašalinis asmuo galėtų leisti išplėsti privilegijas, iškrapštyti informaciją ar išplėsti paslaugų atsisakymo atakas per gretimą prieigą. Pagrindinis išnaudojimo apribojimas yra tas, kad tam reikia fizinės prieigos prie tinklo.
„Intel AMT“ posistemyje yra dar vienas saugos pažeidžiamumas, turintis „Svarbų“ CVSS įvertinimą. Oficialiai pažymėta kaip CVE-2019-11132, ši klaida gali leisti privilegijuotam vartotojui įgalinti privilegijų eskalavimą per tinklo prieigą. Kai kurios kitos žymios saugumo spragos, turinčios „High Severity“ reitingą, kurį sprendžia „Intel“, yra CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 ir CVE-2019-0131.
„Canonical Announces“ #Ubuntu Naujausių „Intel“ pažeidžiamumų sušvelninimas https://t.co/12ewhlNRkW per @MariusNestor pic.twitter.com/DDfJriz4QQ
- „Softpedia“ (@Softpedia) 2019 m. Lapkričio 12 d
„JCC Erratum“ triktis veikia daugumą pastaruoju metu išleistų „Intel“ procesorių:
Saugumo pažeidžiamumas, vadinamas „JCC Erratum“, pirmiausia susijęs su plačiu poveikiu. Ši klaida atrodo, kad egzistuoja daugumoje neseniai išleistų „Intel“ procesorių, įskaitant „Coffee Lake“, „Amber Lake“, „Cascade Lake“, „Skylake“, „Whisky Lake“, „Comet Lake“ ir „Kaby Lake“. Beje, skirtingai nuo kai kurių anksčiau atrastų trūkumų , šią klaidą galima pašalinti atnaujinus programinę aparatinę įrangą. „Intel“ teigia, kad atnaujinimų taikymas gali šiek tiek pabloginti procesorių našumą nuo 0 iki 4%. Phoronix pranešta, kad pritaikius JCC Erratum švelninimus, išbandytas neigiamas našumas ir daroma išvada, kad šis atnaujinimas paveiks bendresnius kompiuterių vartotojus nei ankstesni „Intel“ programinės įrangos švelninimai.
Mikroarchitektūrinių procesorių pažeidžiamumas, pvz., „Spectre“ ir „Meltdown“, buvo blogas, tačiau bent jau „Intel“ juos greitai ištaisė. Dabar atrodo, kad dar vienas giliai įsitaisęs lusto trūkumas „Intel“ silicyje išliko daugiau nei metus po to, kai apie tai buvo įspėta bendrovė. https://t.co/VMVeMpLJKg
- Andy Greenbergas (@a_greenberg) 2019 m. Lapkričio 12 d
„Intel“ užtikrino, kad nebuvo pranešta ar patvirtinta realių atakų, pagrįstų atrastomis saugumo spragomis. Beje, „Intel“ turi pranešama buvo labai sunku tiksliai sužinoti, kurie procesoriai yra saugūs ar paveikti.
Žymos intel
