Table des matières:
- Intel divulgue 77 vulnérabilités de sécurité, mais aucune n'a encore été exploitée dans la nature:
- Le bogue «JCC Erratum» affecte la plupart des processeurs Intel récemment sortis:
Vidéo: Intel Divulgue 77 Nouvelles Vulnérabilités Découvertes Dans Plusieurs Composants Matériels Tels Que Les Processeurs, Les Contrôleurs Ethernet, Etc
2024 Auteur: Kayla Nelson | [email protected]. Dernière modifié: 2023-12-17 01:28
Intel a largement recherché les vulnérabilités de sécurité au sein des composants matériels traditionnels. Ce mois-ci semble clairement plutôt préoccupant car le fabricant de puces affirme avoir découvert plus de 70 bogues, failles et failles de sécurité dans plusieurs produits et normes. Incidemment, la majorité des bogues ont été découverts par Intel lors des «tests internes», tandis que peu ont été trouvés par des partenaires et des agences tiers.
Intel Security Advisory, bulletin mensuel, est un référentiel très apprécié qui fait la chronique des mises à jour de sécurité, des sujets de primes de bogues, de nouvelles recherches sur la sécurité et des activités d'engagement au sein de la communauté de recherche sur la sécurité. L'avis de sécurité de ce mois-ci est important simplement en raison du grand nombre de vulnérabilités de sécurité qu'Intel prétend avoir découvertes dans les produits informatiques et réseau régulièrement utilisés. Inutile d'ajouter que la plupart des avis de ce mois concernent des problèmes détectés en interne par Intel. Ils font partie du processus Intel Platform Update (IPU). Intel travaillerait avec environ 300 organisations pour préparer et coordonner la publication de ces mises à jour.
www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel divulgue 77 vulnérabilités de sécurité, mais aucune n'a encore été exploitée dans la nature:
Ce mois-ci, Intel aurait révélé un total de 77 vulnérabilités allant des processeurs aux graphiques et même aux contrôleurs Ethernet. À l'exception de 10 bogues, le reste des failles a été découvert par Intel lors de ses propres tests internes. Alors que la plupart des failles de sécurité sont plutôt mineures, avec un champ d'application et un impact limités, peu d'entre elles pourraient avoir un impact notable sur les produits Intel. Il y a eu quelques découvertes inquiétantes cette année sur les vulnérabilités de sécurité des produits Intel qui pourraient non seulement avoir un impact sur la sécurité, mais également affecter les performances et la fiabilité.
Intel a assuré qu'il était en train de corriger ou de corriger toutes les 77 failles de sécurité. Cependant, l'une des failles, officiellement étiquetée CVE-2019-0169, a un indice de gravité CVSS 9,6. Il va sans dire que les notes supérieures à 9 sont considérées comme «critiques», ce qui correspond à la gravité la plus élevée. Actuellement, la page Web dédiée au bogue n'offre aucun détail, ce qui indique qu'Intel retient des informations pour garantir que la vulnérabilité de sécurité ne peut pas être adoptée et exploitée.
twitter.com/chiakokhua/status/1194344044945530880?s=19
Apparemment, CVE-2019-0169 semble être situé dans le moteur de gestion Intel ou l'un de ses sous-composants, y compris Intel CSME, qui est une puce autonome sur les processeurs Intel utilisée pour la gestion à distance. Si elle est correctement déployée ou exploitée, la vulnérabilité pourrait permettre à une personne non autorisée d'activer l'élévation des privilèges, de récupérer des informations ou de déployer des attaques par déni de service via un accès adjacent. La principale limitation de l'exploit est qu'il nécessite un accès physique au réseau.
Une autre faille de sécurité avec une note CVSS «Important» existe dans le sous-système d'Intel AMT. Officiellement étiqueté CVE-2019-11132, le bogue pourrait permettre à un utilisateur privilégié d'activer l'accès au réseau par élévation de privilèges. Certaines des autres vulnérabilités de sécurité notables avec la classification `` Haute gravité '' qu'Intel traite incluent CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 et CVE-2019-0131.
Canonical annonce des mises à jour #Ubuntu pour atténuer les dernières vulnérabilités Intel https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedi (@Softpedia) 12 novembre 2019
Le bogue «JCC Erratum» affecte la plupart des processeurs Intel récemment sortis:
la vulnérabilité de sécurité, appelée «JCC Erratum», est plutôt préoccupante principalement en raison de son impact généralisé. Ce bogue semble exister dans la plupart des processeurs Intel récemment lancés, notamment Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey Lake, Comet Lake et Kaby Lake. Incidemment, contrairement à certaines failles découvertes précédemment, ce bogue peut être corrigé avec des mises à jour du firmware. Intel affirme que l'application des mises à jour pourrait légèrement dégrader les performances des processeurs entre 0 et 4%. Phoronix aurait testé l'impact négatif sur les performances après avoir appliqué les atténuations d'erratum JCC et conclut que cette mise à jour aura un impact plus grand sur les utilisateurs de PC que les précédentes atténuations logicielles d'Intel.
Les vulnérabilités des processeurs microarchitecturaux comme Spectre et Meltdown étaient mauvaises, mais au moins Intel les a corrigées rapidement. Il semble maintenant qu’une autre faille de puce profondément ancrée dans le silicium d’Intel ait persisté pendant plus d’un an après que l’entreprise en a été avertie.
- Andy Greenberg (@a_greenberg) 12 novembre 2019
Intel s'est assuré qu'aucune attaque dans le monde réel n'a été signalée ou confirmée basée sur les vulnérabilités de sécurité découvertes. Incidemment, Intel aurait rendu extrêmement difficile de savoir exactement quels processeurs sont sûrs ou affectés.
Conseillé:
Les Nouvelles Recommandations De Sécurité GPG Aident à Apaiser Les Préoccupations Liées Aux Vulnérabilités
En mai dernier, un article technique publié par EFAIL encourageait les utilisateurs à cesser d'utiliser les plug-ins GNU Privacy Guard (GPG) lorsqu'ils voulaient crypter leurs e-mails. Comme
Correctifs Thunderbird EFAIL Et Plusieurs Autres Vulnérabilités Dans 52.9.1
La dernière version du client de messagerie de Mozilla appelée Thunderbird comprend divers correctifs de sécurité mineurs, ainsi qu'un correctif complet de l'EFAIL
Les Vulnérabilités De La Classe Spectre Continuent D'exploiter Alors Que Deux Nouvelles Variantes Apparaissent
Une vulnérabilité infectant un microprocesseur a été découverte par des fabricants technologiques à l'été 2017 et des informations sur la vulnérabilité ont été citées
Plusieurs Vulnérabilités SAML Découvertes Dans Oracle WebLogic Server Par Des Chercheurs En Sécurité De Pulse Security
Deux vulnérabilités étiquetées CVE-2018-2998 et CVE-2018-2933 ont été découvertes par Denis Andzakovic de PulseSecurity, qui exploite Oracle WebLogic
Microsoft Admet Que Le Système D'exploitation Windows Contient Deux Nouvelles Vulnérabilités RCE 0-Day Exploitées Dans La Nature, Voici Une Solution Fonctionnelle
Le système d'exploitation Microsoft Windows comporte deux vulnérabilités de sécurité qui sont exploitées par des auteurs de code malveillant. Les failles de sécurité nouvellement découvertes sont distantes