[ad_1]
A Intel anunciou uma série de insects de firmware, que podem permitir terminais como datacenter servidores, estações de trabalhodispositivos móveis e produtos de armazenamento sejam comprometidos.
Os erros, relatados pela primeira vez por O registropode permitir que atores mal-intencionados vazem informações e aumentem seus privilégios, e foram rotulados pela Intel como “alta gravidade”.
Uma lista completa de produtos que as vulnerabilidades podem afetar pode ser encontrada aquique inclui processadores Intel Core de 10ª geração e processadores Intel Core série X.
O que os usuários devem fazer?
A Intel recomenda que os usuários dos processadores afetados atualizem para as versões mais recentes fornecidas pelo fabricante do sistema para solucionar esses problemas.
Infelizmente, o acima não foi o único conjunto de insects que a Intel conseguiu anunciar.
Uma potencial vulnerabilidade de segurança nos processadores Intel que pode permitir a divulgação de informações também foi anunciada, embora isso tenha sido apelidado apenas de “baixa gravidade” pela Intel.
A Intel disse que “a discrepância comportamental observável em alguns processadores Intel pode permitir que um usuário autorizado potencialmente habilite a divulgação de informações por meio de acesso native”.
O malicious program pode afetar todas as famílias de processadores Intel, de acordo com a gigante do {hardware}.
A Intel recomenda que qualquer produto afetado make the most of a instrução LFENCE “após carregamentos que devem observar gravações de outro thread para o mesmo endereço de memória compartilhada”.
Firewalls pode não ser suficiente por si só no clima de hoje, não é apenas a Intel que tem potenciais vulnerabilidades de segurança de {hardware} flutuando por aí.
Pesquisadores acadêmicos demonstraram estratégia de ataque bem sucedida para contornar as proteções fornecidas pela famosa tecnologia Safe Encrypted Virtualization (SEV) da AMD.
Qualquer pessoa interessada em descobrir mais insects e ter informações sobre um problema de segurança ou vulnerabilidade com um produto ou tecnologia da marca Intel pode enviá-lo por electronic mail para [email protected]depois de criptografar informações confidenciais usando seu chave pública PGP.
A demanda por maior segurança de {hardware} existe de acordo com a própria pesquisa da Intel.
A pesquisa, baseada em conversas com 1.406 pessoas nos Estados Unidos, Europa, Oriente Médio, África e América Latina, descobriu que 75% dos entrevistados expressaram interesse em abordagens de segurança baseadas em {hardware}, enquanto 40% manifestaram interesse em “segurança em um nível de silício”.
Através da O registro
[ad_2]
Fonte da Notícia
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2020/w/H/CnLC4LQEGSCYUtvbvTfA/dsc05507.jpg "Fb, Google, Twitter e Mercado Livre afirmação que projeto das faux information pode ameaçar web livre | Tecnologia")
