Intel
Intel ir plaši meklējis drošības ievainojamību galvenajos aparatūras komponentos. Šis mēnesis nepārprotami šķiet diezgan satraucošs, jo mikroshēmu ražotājs apgalvo, ka vairākos produktos un standartos ir atklājis vairāk nekā 70 kļūdas, trūkumus un drošības nepilnības. Starp citu, lielāko daļu kļūdu Intel atklāja “iekšējās testēšanas” laikā, savukārt dažas no tām atrada trešo pušu partneri un aģentūras.
Ikmēneša biļetens Intel Security Advisory ir augsti novērtēts krātuve, kas hronoloģiski apraksta drošības atjauninājumus, kļūdu atalgojuma tēmas, jaunus drošības pētījumus un iesaistīšanās darbības drošības pētījumu kopienā. Šomēnes Drošības konsultācijas ir svarīgas, vienkārši ņemot vērā lielo drošības ievainojamību, ko Intel apgalvo atklājuši regulāri izmantotajos skaitļošanas un tīkla produktos. Lieki piebilst, ka šajā mēnesī lielākā daļa padomu ir par jautājumiem, kurus Intel iekšēji ir atradis. Tie ir daļa no Intel Platform Update (IPU) procesa. Kā ziņots, Intel sadarbojas ar aptuveni 300 organizācijām, lai sagatavotu un koordinētu šo atjauninājumu izlaišanu.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel atklāj 77 drošības ievainojamības vietas, taču neviena no tām vēl nav izmantota savvaļā:
Šajā mēnesī Intel ir tiek ziņots, ka kopumā ir atklātas 77 ievainojamības diapazons no procesoriem līdz grafikai un pat Ethernet kontrolieriem. Liedzot 10 kļūdas, pārējos trūkumus Intel atklāja savas iekšējās pārbaudes laikā. Lai gan lielākā daļa drošības trūkumu ir diezgan nelieli, ar ierobežotu piemērojamības un ietekmes jomu, dažiem varētu būt ievērojama ietekme uz Intel produktiem. Ir bijuši daži par šī gada atklājumiem par Intel produktu drošības ievainojamību kas varēja ne tikai ietekmē drošību, bet ietekmē arī veiktspēju un uzticamību.
Intel ir pārliecinājies, ka pašlaik tiek lāpīti vai novērsti visi 77 drošības trūkumi. Tomēr vienam no trūkumiem, kas oficiāli apzīmēti kā CVE-2019-0169, smaguma pakāpe ir CVSS 9.6. Lieki pieminēt, ka vērtējumi virs 9 tiek uzskatīti par “kritiskiem”, kas ir visaugstākā pakāpe. Pašlaik specializētajai kļūdas vietnei nav nekādas informācijas, kas norāda, ka Intel slēpj informāciju, lai nodrošinātu, ka drošības ievainojamību nevar pieņemt un izmantot.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Acīmredzot CVE-2019-0169, šķiet, atrodas Intel Management Engine vai kādā no tā sastāvdaļām, ieskaitot Intel CSME, kas ir atsevišķa Intel CPU mikroshēma, ko izmanto attālajai pārvaldībai. Pareizi izvietojot vai izmantojot, ievainojamība varētu atļaut nepilnvarotai personai iespējot privilēģiju eskalāciju, nokasīt informāciju vai izvietot pakalpojumu lieguma uzbrukumus, izmantojot blakus esošo piekļuvi. Galvenais izmantošanas ierobežojums ir tas, ka tam nepieciešama fiziska piekļuve tīklam.
Intel AMT apakšsistēmā pastāv vēl viena drošības ievainojamība ar CVSS vērtējumu “Svarīgi”. Oficiāli atzīmēta kā CVE-2019-11132, kļūda varētu atļaut privileģētam lietotājam iespējot privilēģiju eskalāciju, izmantojot piekļuvi tīklam. Dažas citas ievērojamas drošības ievainojamības ar “High Severity” vērtējumu, uz kuru Intel vēršas, ir CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 un CVE-2019-0131.
Canonical paziņo #Ubuntu Atjauninājumi, lai mazinātu jaunākās Intel ievainojamības https://t.co/12ewhlNRkW caur @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 2019. gada 12. novembris
Kļūda ‘JCC Erratum’ ietekmē lielāko daļu nesen izlaisto Intel procesoru:
Drošības ievainojamība, ko sauc par “JCC Erratum”, drīzāk attiecas galvenokārt uz plašo ietekmi. Šī kļūda šķiet, ka pastāv lielākajā daļā Intel nesen izlaisto procesoru, tostarp Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky Lake, Comet Lake un Kaby Lake. Starp citu, atšķirībā no dažiem iepriekš atklātiem trūkumiem , šo kļūdu var novērst ar programmaparatūras atjauninājumiem. Intel apgalvo, ka atjauninājumu piemērošana varētu nedaudz pasliktināt procesoru veiktspēju jebkur no 0 līdz 4%. Phoronix kā ziņots, pēc JCC Erratum mazināšanas piemērošanas pārbaudīja negatīvo veiktspējas ietekmi un secina, ka šis atjauninājums ietekmēs vispārīgākus datoru lietotājus nekā Intel iepriekšējie programmatūras mazinājumi.
Mikroarhitektūras procesoru ievainojamības, piemēram, Spectre un Meltdown, bija sliktas, taču vismaz Intel tās nekavējoties novērsa. Tagad šķiet vēl viens dziļi iesakņojies mikroshēmas trūkums, kas Intel silīcijā kavējās vairāk nekā gadu pēc tam, kad uzņēmums par to tika brīdināts. https://t.co/VMVeMpLJKg
- Endijs Grīnbergs (@a_greenberg) 2019. gada 12. novembris
Intel ir nodrošinājis, ka nav ziņots vai apstiprināti reāli uzbrukumi, kuru pamatā būtu atklātās drošības vājās vietas. Starp citu, Intel ir ziņots padarīja ārkārtīgi grūti precīzi noskaidrot, kuri CPU ir droši vai ietekmē tos.
Tagi intel
