Intel
Intel intenzivno lovi sigurnosne ranjivosti unutar uobičajenih hardverskih komponenata. Čini se da je ovaj mjesec prilično zabrinjavajući jer proizvođač čipova tvrdi da je otkrio više od 70 grešaka, nedostataka i sigurnosnih rupa u nekoliko proizvoda i standarda. Inače, većinu programskih pogrešaka otkrio je Intel tijekom 'Internog testiranja', dok su neke pronašli treći partneri i agencije.
Intel Security Advisory, mjesečni bilten, visoko je cijenjeno spremište koje bilježi sigurnosna ažuriranja, teme o greškama, nova sigurnosna istraživanja i aktivnosti angažmana u zajednici sigurnosnih istraživanja. Ovomjesečno savjetovanje o sigurnosti važno je jednostavno zbog velikog broja sigurnosnih ranjivosti za koje Intel tvrdi da ih je otkrio u okviru redovito korištenih računarskih i mrežnih proizvoda. Nepotrebno je dodavati da se glavnina ovog mjeseca savjeta odnosi na probleme koje je Intel interno pronašao. Oni su dio procesa Intel Platform Update (IPU). Intel navodno surađuje s oko 300 organizacija kako bi pripremio i koordinirao objavljivanje ovih ažuriranja.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel otkriva 77 sigurnosnih ranjivosti, ali još nijedna nije iskorištena u divljini:
Ovog mjeseca Intel je navodno je otkrio ukupno 77 ranjivosti koji se kreću od procesora do grafičkih pa i ethernet kontrolera. Izuzev 10 bugova, ostale nedostatke Intel je otkrio tijekom vlastitog internog testiranja. Iako je većina sigurnosnih nedostataka prilično manja, s ograničenim opsegom primjenjivosti i utjecaja, nekoliko bi moglo imati značajan utjecaj na Intelove proizvode. Bilo ih je u vezi s otkrićima ove godine o sigurnosnim ranjivostima unutar Intelovih proizvoda što nije moglo samo utječu na sigurnost, ali utječu i na performanse i pouzdanost.
Intel je osigurao da je u procesu popravljanja ili ispravljanja svih 77 sigurnosnih nedostataka. Međutim, jedna od mana, službeno označena kao CVE-2019-0169, ima ocjenu ozbiljnosti CVSS 9,6. Nepotrebno je spominjati da se ocjene iznad 9 smatraju 'kritičnim', što je najveća ozbiljnost. Trenutno posebna web stranica za programsku pogrešku ne nudi nikakve detalje, što znači da Intel zadržava informacije kako bi osigurao da sigurnosna ranjivost ne može biti usvojena i iskorištena.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Čini se da se CVE-2019-0169 nalazi u Intel Management Engineu ili jednoj od njegovih potkomponenata, uključujući Intel CSME, koji je samostalni čip na Intelovim procesorima koji se koristi za daljinsko upravljanje. Ako se ispravno primijeni ili iskoristi, ranjivost bi mogla omogućiti neovlaštenoj osobi omogućavanje eskalacije privilegija, struganje podataka ili raspoređivanje napada uskraćivanja usluge kroz susjedni pristup. Glavno ograničenje eksploatacije je što zahtijeva fizički pristup mreži.
Još jedna sigurnosna ranjivost s ocjenom CVSS „Važno“ postoji u podsustavu Intel AMT-a. Službeno označena kao CVE-2019-11132, greška bi mogla dopustiti privilegiranom korisniku da omogući eskalaciju privilegija putem mrežnog pristupa. Neke druge značajne sigurnosne ranjivosti s ocjenom 'Visoke ozbiljnosti' kojima se Intel bavi uključuju CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 i CVE-2019-0131.
Kanonske najave #Ubuntu Ažuriranja za ublažavanje najnovijih Intel ranjivosti https://t.co/12ewhlNRkW preko @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12. studenog 2019
Programska pogreška 'JCC Erratum' utječe na većinu nedavno objavljenih Intelovih procesora:
Sigurnosna ranjivost, nazvana 'JCC Erratum', prije je zabrinjavajuća zbog široko rasprostranjenog utjecaja. Ova buba čini se da postoji u većini Intelovih nedavno objavljenih procesora, uključujući Lake Coffee, Amber Lake, Cascade Lake, Skylake, Whisky Lake, Comet Lake i Kaby Lake. Usput, za razliku od nekih prethodno otkrivenih mana , ovu se pogrešku može riješiti ažuriranjem firmvera. Intel tvrdi da bi primjena ažuriranja mogla malo pogoršati performanse CPU-a negdje između 0 i 4%. Foronix navodno je testirao negativan utjecaj na performanse nakon primjene ublažavanja JCC Erratum i zaključuje da će ovo ažuriranje utjecati na općenitije korisnike računala od Intelovih prethodnih softverskih ublažavanja.
Ranjivosti mikroarhitekturnih procesora kao što su Spectre i Meltdown bile su loše, ali barem ih je Intel odmah popravio. Sada se čini da se još jedan duboko ukorijenjeni nedostatak čipa zadržao u Intelovom siliciju više od godinu dana nakon što je tvrtka upozorena na to. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12. studenog 2019
Intel je osigurao da nije bilo prijavljenih ili potvrđenih napada u stvarnom svijetu koji su se temeljili na otkrivenim sigurnosnim ranjivostima. Inače, Intel je navodno izuzetno je otežalo otkrivanje koji su točno CPU sigurni ili na njih utječu.
Oznake intel
