אינטל
אינטל חיפשה בהרחבה אחר נקודות תורפה בתחום רכיבי החומרה המיינסטרים. נראה כי החודש מדאיג למדי מכיוון שיצרן השבבים טוען שגילה יותר מ -70 באגים, ליקויים ופרצות אבטחה במספר מוצרים ותקנים. אגב, רוב הבאגים התגלו על ידי אינטל במהלך 'בדיקה פנימית', בעוד כמה מהם נמצאו על ידי שותפים וסוכנויות צד ג '.
ייעוץ האבטחה של אינטל, עלון חודשי, הוא מאגר מוערך מאוד המתעד עדכוני אבטחה, נושאי שפע של באגים, מחקר אבטחה חדש ופעילויות מעורבות בקהילת חקר האבטחה. ייעוץ האבטחה החודש חשוב פשוט בשל המספר הרב של פגיעות האבטחה שלטענת אינטל חשפה במוצרי מחשוב ורשתות שנמצאים בשימוש קבוע. מיותר להוסיף כי עיקר הייעוץ החודש נועד לנושאים שנמצאו באופן אינטלי באופן פנימי. הם חלק מתהליך עדכון הפלטפורמה של אינטל (IPU). על פי הדיווחים אינטל עובדת עם כ -300 ארגונים כדי להכין ולתאם את פרסום העדכונים הללו.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
אינטל חושפת 77 פגיעויות אבטחה אך אף אחת מהן לא נוצלה בטבע עדיין:
החודש, לאינטל יש על פי הדיווחים חשף בסך הכל 77 נקודות תורפה שנעות בין מעבדים ועד גרפיקה ואפילו בקרי אתרנט. לאחר 10 באגים, שאר הפגמים התגלו על ידי אינטל במהלך הבדיקה הפנימית שלה. בעוד שרוב פגמי האבטחה הם מעטים למדי, עם היקף תחולה והשפעה מוגבלת, אך לכמה מהם יכולה להיות השפעה ניכרת על מוצרי אינטל. היו כאלה הנוגעים לגילויים השנה על פגיעות אבטחה במוצרי אינטל שלא יכול היה רק משפיע על האבטחה אך גם משפיע על הביצועים והאמינות.
אינטל הבטיחה כי היא נמצאת בתהליך תיקון או תיקון כל 77 פגמי האבטחה. עם זאת, לאחד הפגמים, שתויג רשמית כ- CVE-2019-0169, יש דירוג חומרה של CVSS 9.6. למותר לציין, דירוגים מעל 9 נחשבים 'קריטיים', שהיא החומרה הגבוהה ביותר. נכון לעכשיו, דף האינטרנט הייעודי של הבאג אינו מציע שום פרטים, מה שמעיד על אינטל שמירה על מידע כדי להבטיח שאי אפשר לאמץ ולנצל את פגיעות האבטחה.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
ככל הנראה, נראה כי CVE-2019-0169 ממוקם במנוע הניהול של אינטל או באחד מתרכיבי המשנה שלו, כולל אינטל CSME, שהוא שבב עצמאי במעבדי אינטל המשמש לניהול מרחוק. אם נפרס או מנוצל כהלכה, הפגיעות עלולה לאפשר לאדם לא מורשה לאפשר הסלמה של הרשאות, לגרד מידע או לפרוס התקפות מניעת שירות באמצעות גישה סמוכה. המגבלה העיקרית של הניצול היא שהיא דורשת גישה פיזית לרשת.
פגיעות אבטחה נוספת עם דירוג CVSS 'חשוב' קיימת במערכת המשנה של אינטל AMT. תווית רשמית כ- CVE-2019-11132, הבאג יכול לאפשר למשתמש מורשה לאפשר הסלמת הרשאות באמצעות גישה לרשת. חלק מפגיעות האבטחה הבולטות האחרות עם דירוג 'חומרה גבוהה' שאיתה מתמודדת אינטל כוללות CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097, ו- CVE-2019-0131.
מכריז קנוניאל # אובונטו עדכונים להפחתת הפגיעויות האחרונות באינטל https://t.co/12ewhlNRkW באמצעות @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12 בנובמבר 2019
'JCC Erratum' באג משפיע על מרבית מעבדי אינטל שיצאו לאחרונה:
פגיעות ביטחונית, המכונה 'JCC Erratum' נוגעת בעיקר בגלל ההשפעה הנרחבת. הבאג הזה נראה שקיים ברוב המעבדים של אינטל שיצאו לאחרונה, כולל אגם קפה, אגם אמבר, אגם אשד, סקייק, אגם וויסקי, אגם שביט ואגם קאבי. אַגַב, בניגוד לכמה פגמים שהתגלו בעבר , ניתן לטפל בבאג זה באמצעות עדכוני קושחה. אינטל טוענת כי יישום העדכונים עלול לפגוע במעט בביצועי המעבדים בכל מקום שבין 0 ל -4%. פורוניקס על פי הדיווחים בדק את השפעת הביצועים השלילית לאחר החלת הפחתות JCC Erratum ומגיע למסקנה כי עדכון זה ישפיע על משתמשי מחשב כלליים יותר מאשר הפחתות התוכנה הקודמות של אינטל.
נקודות תורפה של מעבדים מיקרו-ארכיטקטוניים כמו Spectre ו- Meltdown היו גרועות, אבל לפחות אינטל תיקנה אותן מיד. כעת נראה כי עוד פגם שבבי עמוק עמוק בסיליקון של אינטל במשך יותר משנה לאחר שהחברה הוזהרה על כך. https://t.co/VMVeMpLJKg
- אנדי גרינברג (@a_greenberg) 12 בנובמבר 2019
אינטל דאגה שלא היו דיווחים או אישרו התקפות בעולם האמיתי שהתבססו על פרצות האבטחה שהתגלו. אגב, לאינטל יש על פי הדיווחים הקשה מאוד לגלות אילו מעבדים בטוחים או מושפעים.
תגים אינטל
