Intel
Intel on etsinyt laajasti tietoturva-aukkoja yleisten laitteistokomponenttien sisällä. Tämä kuukausi näyttää selvästi olevan melko huolestuttava, koska sirutuottaja väittää löytäneensä yli 70 vikaa, puutetta ja tietoturva-aukkoja useista tuotteista ja standardeista. Muuten, Intel havaitsi suurimman osan virheistä sisäisen testauksen aikana, kun taas muutamat kolmannen osapuolen kumppanit ja virastot.
Kuukausikatsaus, Intel Security Advisory, on arvostettu tietovarasto, joka kertoo tietoturvapäivityksiä, vikapalkkioaiheita, uutta tietoturvatutkimusta ja sitoutumistoimia tietoturvatutkimusyhteisössä. Tämän kuukauden tietoturvatiedotus on tärkeä yksinkertaisesti johtuen suuresta joukosta tietoturva-aukkoja, jotka Intel väittää löytäneensä säännöllisesti käytetyissä tietojenkäsittely- ja verkkotuotteissa. Tarpeetonta lisätä, että suurin osa tämän kuukauden neuvonnoista koskee Intelin sisäisesti löytämiä kysymyksiä. Ne ovat osa Intel Platform Update (IPU) -prosessia. Intelin ilmoitetaan valmistavan ja koordinoivan näiden päivitysten julkaisua yhteistyössä noin 300 organisaation kanssa.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel paljastaa 77 tietoturva-aukkoa, mutta kukaan ei ole vielä hyödynnetty villissä ympäristössä:
Tässä kuussa Intelillä on ilmoitettiin ilmoittaneensa yhteensä 77 haavoittuvuutta jotka vaihtelevat prosessoreista grafiikoihin ja jopa ethernet-ohjaimiin. Estäen 10 virhettä, loput virheistä löysi Intel oman sisäisen testauksensa aikana. Vaikka suurin osa tietoturva-aukoista on melko vähäisiä, ja niiden soveltamisala ja vaikutukset ovat rajalliset, muutamilla voi olla merkittävä vaikutus Intelin tuotteisiin. Niitä on ollut tämän vuoden löydöistä, jotka koskivat Intelin tuotteiden tietoturva-aukkoja joka ei vain voinut vaikuttaa turvallisuuteen, mutta vaikuttaa myös suorituskykyyn ja luotettavuuteen.
Intel on vakuuttanut, että se korjaa tai korjaa kaikkia 77 suojausvirhettä. Yhdellä virheenä, joka on virallisesti merkitty nimellä CVE-2019-0169, on vakavuusluokitus CVSS 9,6. Tarpeetonta mainita, että yli 9-luokituksia pidetään kriittisinä, mikä on korkein vakavuus. Tällä hetkellä virhettä varten tarkoitettu oma verkkosivusto ei tarjoa mitään yksityiskohtia, mikä osoittaa, että Intel pidättää tietoja varmistaakseen, että tietoturva-aukkoja ei voida hyväksyä ja hyödyntää.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Ilmeisesti CVE-2019-0169 näyttää olevan Intel Management Engine -ohjelmassa tai yhdessä sen alaosista, mukaan lukien Intel CSME, joka on erillinen siru Intel-suorittimissa ja jota käytetään etähallintaan. Oikein käyttöön otettuna tai hyödynnettynä haavoittuvuus voi sallia luvaton henkilön sallia käyttöoikeuksien laajentamisen, kaapata tietoja tai käyttää palvelunestohyökkäyksiä vierekkäisen pääsyn kautta. Suurin hyödyntämisen rajoitus on, että se vaatii fyysisen pääsyn verkkoon.
Intel AMT -alijärjestelmässä on toinen tietoturva-aukko, jonka luokitus on ”Important”. Virhe tunnisteella CVE-2019-11132, vika voi sallia etuoikeutetun käyttäjän sallia käyttöoikeuksien laajentamisen verkkoyhteyden kautta. Joitakin muita merkittäviä tietoturva-aukkoja, joiden Intelin käsittelemä '' High Severity '' -luokitus on, ovat CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 ja CVE-2019-0131.
Canonical ilmoittaa #Ubuntu Päivitykset uusimpien Intel-haavoittuvuuksien lieventämiseksi https://t.co/12ewhlNRkW kautta @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12. marraskuuta 2019
”JCC Erratum” -virhe vaikuttaa useimpiin äskettäin julkaistuihin Intel-prosessoreihin:
Turvallisuusheikkous, nimeltään ”JCC Erratum”, koskee pikemminkin ensisijaisesti laajan vaikutuksen vuoksi. Tämä vika näyttää olevan olemassa useimmissa Intelin äskettäin julkaisemissa prosessoreissa, kuten Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky Lake, Comet Lake ja Kaby Lake. Muuten, toisin kuin jotkut aiemmin havaitut puutteet , tämä virhe voidaan korjata laiteohjelmistopäivityksillä. Intel väittää, että päivitysten käyttäminen saattaa heikentää prosessorien suorituskykyä missä tahansa välillä 0–4%. Phoronix testattiin negatiivisen suorituskyvyn vaikutuksen JCC Erratum -vähennysten soveltamisen jälkeen ja päättelee, että tämä päivitys vaikuttaa yleisempiin PC-käyttäjiin kuin Intelin aiemmat ohjelmistovähennykset.
Mikroarkkitehtuuristen prosessorien haavoittuvuudet, kuten Spectre ja Meltdown, olivat huonoja, mutta ainakin Intel korjasi ne nopeasti. Nyt näyttää siltä, että toinen syvälle juurtunut siruvirhe viipyi Intelin piissä yli vuoden ajan siitä, kun yritystä varoitettiin siitä. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12. marraskuuta 2019
Intel on varmistanut, ettei havaittuihin tietoturva-aukkoihin perustuvia raportoituja tai vahvistettuja reaalimaailman hyökkäyksiä ole tapahtunut. Muuten, Intelillä on kuulemma teki äärimmäisen vaikeaksi selvittää tarkalleen, mitkä suorittimet ovat turvallisia tai joihin ne vaikuttavat.
Tunnisteet Intel
