Logo fr.nowadaytechnol.com

Intel Divulgue 77 Nouvelles Vulnérabilités Découvertes Dans Plusieurs Composants Matériels Tels Que Les Processeurs, Les Contrôleurs Ethernet, Etc

Table des matières:

Intel Divulgue 77 Nouvelles Vulnérabilités Découvertes Dans Plusieurs Composants Matériels Tels Que Les Processeurs, Les Contrôleurs Ethernet, Etc
Intel Divulgue 77 Nouvelles Vulnérabilités Découvertes Dans Plusieurs Composants Matériels Tels Que Les Processeurs, Les Contrôleurs Ethernet, Etc

Vidéo: Intel Divulgue 77 Nouvelles Vulnérabilités Découvertes Dans Plusieurs Composants Matériels Tels Que Les Processeurs, Les Contrôleurs Ethernet, Etc

Vidéo: Intel Divulgue 77 Nouvelles Vulnérabilités Découvertes Dans Plusieurs Composants Matériels Tels Que Les Processeurs, Les Contrôleurs Ethernet, Etc
Vidéo: Comment CHOISIR son PROCESSEUR en 2021 ? 2024, Mars
Anonim
Image
Image

Intel a largement recherché les vulnérabilités de sécurité au sein des composants matériels traditionnels. Ce mois-ci semble clairement plutôt préoccupant car le fabricant de puces affirme avoir découvert plus de 70 bogues, failles et failles de sécurité dans plusieurs produits et normes. Incidemment, la majorité des bogues ont été découverts par Intel lors des «tests internes», tandis que peu ont été trouvés par des partenaires et des agences tiers.

Intel Security Advisory, bulletin mensuel, est un référentiel très apprécié qui fait la chronique des mises à jour de sécurité, des sujets de primes de bogues, de nouvelles recherches sur la sécurité et des activités d'engagement au sein de la communauté de recherche sur la sécurité. L'avis de sécurité de ce mois-ci est important simplement en raison du grand nombre de vulnérabilités de sécurité qu'Intel prétend avoir découvertes dans les produits informatiques et réseau régulièrement utilisés. Inutile d'ajouter que la plupart des avis de ce mois concernent des problèmes détectés en interne par Intel. Ils font partie du processus Intel Platform Update (IPU). Intel travaillerait avec environ 300 organisations pour préparer et coordonner la publication de ces mises à jour.

www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4

Intel divulgue 77 vulnérabilités de sécurité, mais aucune n'a encore été exploitée dans la nature:

Ce mois-ci, Intel aurait révélé un total de 77 vulnérabilités allant des processeurs aux graphiques et même aux contrôleurs Ethernet. À l'exception de 10 bogues, le reste des failles a été découvert par Intel lors de ses propres tests internes. Alors que la plupart des failles de sécurité sont plutôt mineures, avec un champ d'application et un impact limités, peu d'entre elles pourraient avoir un impact notable sur les produits Intel. Il y a eu quelques découvertes inquiétantes cette année sur les vulnérabilités de sécurité des produits Intel qui pourraient non seulement avoir un impact sur la sécurité, mais également affecter les performances et la fiabilité.

Intel a assuré qu'il était en train de corriger ou de corriger toutes les 77 failles de sécurité. Cependant, l'une des failles, officiellement étiquetée CVE-2019-0169, a un indice de gravité CVSS 9,6. Il va sans dire que les notes supérieures à 9 sont considérées comme «critiques», ce qui correspond à la gravité la plus élevée. Actuellement, la page Web dédiée au bogue n'offre aucun détail, ce qui indique qu'Intel retient des informations pour garantir que la vulnérabilité de sécurité ne peut pas être adoptée et exploitée.

twitter.com/chiakokhua/status/1194344044945530880?s=19

Apparemment, CVE-2019-0169 semble être situé dans le moteur de gestion Intel ou l'un de ses sous-composants, y compris Intel CSME, qui est une puce autonome sur les processeurs Intel utilisée pour la gestion à distance. Si elle est correctement déployée ou exploitée, la vulnérabilité pourrait permettre à une personne non autorisée d'activer l'élévation des privilèges, de récupérer des informations ou de déployer des attaques par déni de service via un accès adjacent. La principale limitation de l'exploit est qu'il nécessite un accès physique au réseau.

Une autre faille de sécurité avec une note CVSS «Important» existe dans le sous-système d'Intel AMT. Officiellement étiqueté CVE-2019-11132, le bogue pourrait permettre à un utilisateur privilégié d'activer l'accès au réseau par élévation de privilèges. Certaines des autres vulnérabilités de sécurité notables avec la classification `` Haute gravité '' qu'Intel traite incluent CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 et CVE-2019-0131.

Canonical annonce des mises à jour #Ubuntu pour atténuer les dernières vulnérabilités Intel https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ

- Softpedi (@Softpedia) 12 novembre 2019

Le bogue «JCC Erratum» affecte la plupart des processeurs Intel récemment sortis:

la vulnérabilité de sécurité, appelée «JCC Erratum», est plutôt préoccupante principalement en raison de son impact généralisé. Ce bogue semble exister dans la plupart des processeurs Intel récemment lancés, notamment Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey Lake, Comet Lake et Kaby Lake. Incidemment, contrairement à certaines failles découvertes précédemment, ce bogue peut être corrigé avec des mises à jour du firmware. Intel affirme que l'application des mises à jour pourrait légèrement dégrader les performances des processeurs entre 0 et 4%. Phoronix aurait testé l'impact négatif sur les performances après avoir appliqué les atténuations d'erratum JCC et conclut que cette mise à jour aura un impact plus grand sur les utilisateurs de PC que les précédentes atténuations logicielles d'Intel.

Les vulnérabilités des processeurs microarchitecturaux comme Spectre et Meltdown étaient mauvaises, mais au moins Intel les a corrigées rapidement. Il semble maintenant qu’une autre faille de puce profondément ancrée dans le silicium d’Intel ait persisté pendant plus d’un an après que l’entreprise en a été avertie.

- Andy Greenberg (@a_greenberg) 12 novembre 2019

Intel s'est assuré qu'aucune attaque dans le monde réel n'a été signalée ou confirmée basée sur les vulnérabilités de sécurité découvertes. Incidemment, Intel aurait rendu extrêmement difficile de savoir exactement quels processeurs sont sûrs ou affectés.

Conseillé: