Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Intel řeší dalších 77 bezpečnostních problémů svých procesorů

13.11.2019, Jan Vítek, aktualita
Intel řeší dalších 77 bezpečnostních problémů svých procesorů
Společnost Intel ohlásila, že už svým OEM zákazníkům dodala celkem 77 záplat v rámci programu Intel Platform Update. Jde o záplaty řešící další a tentokrát obrovskou várku bezpečnostních chyb. 
Máme tu tak celkem 77 nových bezpečnostních problémů, z nichž byla většina až na deset objevena přímo v interních testech firmy Intel a zbylé byly odhaleny jinými výzkumníky. Přinejmenším jedna z desítek nově objevených chyb má přitom velice vysoký rating CVSS (Common Vulnerability Scoring System), který na škále do 10 bodů udává celkovou míru nebezpečnosti. Jedná se konkrétně o 9,6 bodů pro CVE-2019-0169, což asi hovoří za vše. 
 
 
Máme tu ale také novou variaci na ZombieLoad, a sice TAA (TSX Asynchronous Abort) s označením CVE-2019-11135, která se týká všech procesorů s podporou instrukcí Intel TSX včetně nejnovějších Cascade Lake nebo procesorů s hardwarově zapečenou ochranou proti Meltdown and Foreshadow. Jde tak opět o formu útoku postranním kanálem, která útočníkovi zajistí data, jež by měla být chráněna, a to nehledě na software či jakékoliv softwarové zabezpečení, čili chráněny od sebe nejsou ani virtuální stroje. Týká se procesorů Whiskey Lake, Coffee Lake a 2. generace Xeon Scalable.
 
CVE-2019-0169 je zase chyba, která využívá přetečení na haldě, což je typ paměťového bufferu. Spočívá v Intel CSME, což je čip integrovaný do procesoru Intel, který se stará o vzdálenou správu a také v subsystému Trusted Execution (TXE). Útočník by si mohl tímto například zajistit přístup k částem systému nad rámec svých práv (escalation of privileges) či spustit DoS útok. Musí být ovšem na stejné fyzické síti, nebo lokální podsíti. 
 
Další chyby se nachází v Intel Management Engine (IME), Converged Security and Management Engine (CSME), Intel Server Platform Services (SPS), Trusted Execution a jinde. Intel a jeho partneři přitom od letošního září postupně nabízí nové verze BIOSů pro notebooky zaměřujících se především na chyby v nechvalně známém IME. 
 
Zkrátka a dobře tu máme desítky nových chyb týkajících se všemožných instrukcí, technologií i procesorových rodin a uživatelé samotní mohou jen čekat na nové verze BIOSů či softwarových záplat. Jde především o procesory Core a Xeon od generace Haswell po současnost.