导读 英特尔宣布了一系列固件漏洞,这些漏洞可能导致数据中心服务器、工作站、移动设备和存储产品等端点受到威胁。这些漏洞首先由TheRegister报...
英特尔宣布了一系列固件漏洞,这些漏洞可能导致数据中心服务器、工作站、移动设备和存储产品等端点受到威胁。这些漏洞首先由TheRegister报告,可以让不良行为者泄露信息并提升他们的权限,并被英特尔标记为“高严重性”。
可在此处找到漏洞可能影响的完整产品列表,其中包括第10代英特尔酷睿处理器和英特尔酷睿X系列处理器。
英特尔建议受影响处理器的用户更新到其系统制造商提供的最新版本以解决这些问题。
不幸的是,上述并不是英特尔能够宣布的唯一一组错误。
英特尔处理器中的一个可能允许信息泄露的潜在安全漏洞也被宣布,尽管这只是被英特尔称为“低严重性”。
英特尔表示,“某些英特尔处理器中可观察到的行为差异可能允许授权用户通过本地访问实现信息披露。”
据这家硬件巨头称,该漏洞可能会影响所有英特尔处理器系列。
英特尔建议任何受影响的产品都应“在加载后应观察到从另一个线程写入同一共享内存地址”时使用LFENCE指令。
在当今的气候下,防火墙本身可能还不够,不仅仅是英特尔存在潜在的硬件安全漏洞。
学术研究人员已经展示了一种成功的攻击策略,可以绕过AMD著名的安全加密虚拟化(SEV)技术提供的保护。
在使用其PGP公钥加密敏感信息后,任何有兴趣找出更多错误并了解有关英特尔品牌产品或技术的安全问题或漏洞的信息的人都可以通过电子邮件将其发送到secure@intel.com。
根据英特尔自己的研究,存在对更高硬件安全性的需求。
该调查基于对美国、欧洲、中东、非洲和拉丁美洲的1,406人的采访,发现75%的受访者表示对基于硬件的安全方法感兴趣,而40%的受访者表示对“安全硅级”。