ఇంటెల్
ప్రధాన స్రవంతి హార్డ్వేర్ భాగాలలో భద్రతా లోపాల కోసం ఇంటెల్ విస్తృతంగా వేటాడుతోంది. చిప్ మేకర్ అనేక ఉత్పత్తులు మరియు ప్రమాణాలలో 70 కంటే ఎక్కువ దోషాలు, లోపాలు మరియు భద్రతా లొసుగులను కనుగొన్నట్లు ఈ నెల స్పష్టంగా కనబడుతుంది. యాదృచ్ఛికంగా, 'అంతర్గత పరీక్ష' సమయంలో చాలావరకు దోషాలను ఇంటెల్ కనుగొన్నారు, మరికొన్ని మూడవ పార్టీ భాగస్వాములు మరియు ఏజెన్సీలు కనుగొన్నాయి.
ఇంటెల్ సెక్యూరిటీ అడ్వైజరీ, నెలవారీ బులెటిన్, భద్రతా నవీకరణలు, బగ్ బౌంటీ టాపిక్స్, కొత్త భద్రతా పరిశోధన మరియు భద్రతా పరిశోధన సమాజంలో నిశ్చితార్థ కార్యకలాపాలను వివరించే అత్యంత గౌరవనీయమైన రిపోజిటరీ. క్రమం తప్పకుండా ఉపయోగించే కంప్యూటింగ్ మరియు నెట్వర్కింగ్ ఉత్పత్తులలో ఇంటెల్ వెలికితీసినట్లు అధిక సంఖ్యలో భద్రతా లోపాల కారణంగా ఈ నెల భద్రతా సలహా ముఖ్యమైనది. జోడించాల్సిన అవసరం లేదు, ఈ నెలలో ఎక్కువ భాగం సలహాదారులు ఇంటెల్ అంతర్గతంగా కనుగొన్న సమస్యల కోసం. అవి ఇంటెల్ ప్లాట్ఫాం అప్డేట్ (ఐపియు) ప్రక్రియలో ఒక భాగం. ఈ నవీకరణల విడుదలను సిద్ధం చేయడానికి మరియు సమన్వయం చేయడానికి ఇంటెల్ సుమారు 300 సంస్థలతో కలిసి పనిచేస్తుందని తెలిసింది.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
ఇంటెల్ 77 భద్రతా లోపాలను వెల్లడిస్తుంది, కానీ ఏదీ ఇంకా అడవిలో దోపిడీ చేయబడలేదు:
ఈ నెల, ఇంటెల్ ఉంది మొత్తం 77 ప్రమాదాలను వెల్లడించింది ప్రాసెసర్ల నుండి గ్రాఫిక్స్ మరియు ఈథర్నెట్ కంట్రోలర్ల వరకు ఉంటుంది. 10 దోషాలను మినహాయించి, మిగిలిన లోపాలను ఇంటెల్ దాని స్వంత అంతర్గత పరీక్షలో కనుగొన్నారు. భద్రతా లోపాలు చాలా తక్కువగా ఉన్నప్పటికీ, పరిమిత వర్తనీయత మరియు ప్రభావంతో, కొన్ని ఇంటెల్ ఉత్పత్తులపై గుర్తించదగిన ప్రభావాన్ని చూపుతాయి. కొన్ని ఉన్నాయి ఇంటెల్ ఉత్పత్తుల్లోని భద్రతా లోపాల గురించి ఈ సంవత్సరం కనుగొన్న వాటికి సంబంధించి ఇది మాత్రమే కాదు ప్రభావం భద్రత కానీ పనితీరు మరియు విశ్వసనీయతను కూడా ప్రభావితం చేస్తుంది.
మొత్తం 77 భద్రతా లోపాలను అరికట్టే లేదా పరిష్కరించే పనిలో ఉందని ఇంటెల్ హామీ ఇచ్చింది. ఏదేమైనా, లోపాలలో ఒకటి, అధికారికంగా CVE-2019-0169 గా ట్యాగ్ చేయబడింది, CVSS 9.6 యొక్క తీవ్రత రేటింగ్ ఉంది. 9 కంటే ఎక్కువ రేటింగ్లు ‘క్రిటికల్’ గా పరిగణించబడుతున్నాయని ప్రత్యేకంగా చెప్పనవసరం లేదు, ఇది అత్యధిక తీవ్రత. ప్రస్తుతం, బగ్ కోసం అంకితమైన వెబ్పేజీ ఎటువంటి వివరాలను అందించదు, ఇది భద్రతా దుర్బలత్వాన్ని అవలంబించలేదని మరియు దోపిడీ చేయలేదని నిర్ధారించడానికి ఇంటెల్ సమాచారాన్ని నిలిపివేస్తుందని సూచిస్తుంది.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
స్పష్టంగా, CVE-2019-0169 ఇంటెల్ మేనేజ్మెంట్ ఇంజిన్లో లేదా ఇంటెల్ CSME తో సహా దాని ఉప భాగాలలో ఒకటిగా ఉంది, ఇది రిమోట్ మేనేజ్మెంట్ కోసం ఉపయోగించే ఇంటెల్ CPU లపై స్వతంత్ర చిప్. సరిగ్గా అమలు చేయబడితే లేదా దోపిడీకి గురైతే, అనధికారిక వ్యక్తిని అధికారాల విస్తరణ, సమాచారాన్ని స్క్రాప్ చేయడం లేదా ప్రక్కనే ఉన్న యాక్సెస్ ద్వారా సేవా దాడులను తిరస్కరించడం వంటివి చేయటానికి అవకాశం ఉంది. దోపిడీ యొక్క ప్రధాన పరిమితి ఏమిటంటే దీనికి నెట్వర్క్కు భౌతిక ప్రాప్యత అవసరం.
ఇంటెల్ AMT యొక్క ఉపవ్యవస్థలో ‘ముఖ్యమైన’ CVSS రేటింగ్తో మరో భద్రతా దుర్బలత్వం ఉంది. అధికారికంగా CVE-2019-11132 గా ట్యాగ్ చేయబడిన, బగ్ నెట్వర్క్ యాక్సెస్ ద్వారా ప్రత్యేక హక్కును పెంచడానికి ఒక ప్రత్యేకమైన వినియోగదారుని అనుమతిస్తుంది. ఇంటెల్ ప్రసంగిస్తున్న 'హై తీవ్రత' రేటింగ్తో గుర్తించదగిన ఇతర భద్రతా లోపాలు CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097, మరియు సివిఇ -2019-0131.
కానానికల్ అనౌన్స్ # ఉబుంటు తాజా ఇంటెల్ ప్రమాదాలను తగ్గించడానికి నవీకరణలు https://t.co/12ewhlNRkW ద్వారా Ari మారియస్ నెస్టర్ pic.twitter.com/DDfJriz4QQ
- సాఫ్ట్పీడియా (oft సాఫ్ట్పీడియా) నవంబర్ 12, 2019
‘జెసిసి ఎర్రటం’ బగ్ ఇటీవల విడుదల చేసిన చాలా ఇంటెల్ ప్రాసెసర్లు:
‘జెసిసి ఎర్రటం’ అని పిలువబడే భద్రతా దుర్బలత్వం ప్రధానంగా విస్తృతమైన ప్రభావం కారణంగా ఉంది. ఈ బగ్ ఉనికిలో ఉన్నట్లు కనిపిస్తోంది ఇంటెల్ ఇటీవల విడుదల చేసిన చాలా ప్రాసెసర్లలో, కాఫీ లేక్, అంబర్ లేక్, కాస్కేడ్ లేక్, స్కైలేక్, విస్కీ లేక్, కామెట్ లేక్ మరియు కేబీ లేక్ ఉన్నాయి. యాదృచ్ఛికంగా, గతంలో కనుగొన్న కొన్ని లోపాల మాదిరిగా కాకుండా , ఈ బగ్ ఫర్మ్వేర్ నవీకరణలతో పరిష్కరించబడుతుంది. నవీకరణలను వర్తింపజేసే ఇంటెల్ వాదనలు 0 మరియు 4% మధ్య ఎక్కడైనా CPU ల పనితీరును కొద్దిగా తగ్గించగలవు. ఫోరోనిక్స్ JCC ఎర్రటం ఉపశమనాలను వర్తింపజేసిన తరువాత ప్రతికూల పనితీరు ప్రభావాన్ని పరీక్షించినట్లు మరియు ఈ నవీకరణ ఇంటెల్ యొక్క మునుపటి సాఫ్ట్వేర్ ఉపశమనాల కంటే ఎక్కువ సాధారణ PC వినియోగదారులను ప్రభావితం చేస్తుందని తేల్చింది.
స్పెక్టర్ మరియు మెల్ట్డౌన్ వంటి మైక్రోఆర్కిటెక్చరల్ ప్రాసెసర్ బలహీనతలు చెడ్డవి, కాని కనీసం ఇంటెల్ వాటిని వెంటనే పరిష్కరించాయి. సంస్థ దాని గురించి హెచ్చరించిన తరువాత ఒక సంవత్సరానికి పైగా ఇంటెల్ యొక్క సిలికాన్లో మరొక లోతైన చిప్ లోపం ఉంది. https://t.co/VMVeMpLJKg
- ఆండీ గ్రీన్బెర్గ్ (_a_greenberg) నవంబర్ 12, 2019
కనుగొనబడిన భద్రతా దుర్బలత్వాలపై ఆధారపడిన వాస్తవ-ప్రపంచ దాడులు నివేదించబడలేదని లేదా ధృవీకరించబడలేదని ఇంటెల్ నిర్ధారించింది. యాదృచ్ఛికంగా, ఇంటెల్ ఉంది నివేదిక ఏ CPU లు సురక్షితంగా లేదా ప్రభావితమయ్యాయో తెలుసుకోవడం చాలా కష్టమైంది.
టాగ్లు ఇంటెల్