Intel a annoncé une multitude de bogues de micrologiciels, qui pourraient permettre aux terminaux tels que les serveurs de centres de données, les postes de travail, les appareils mobiles et les produits de stockage d’être compromis.
Les bogues, signalés pour la première fois par Le registrepeuvent permettre à des acteurs malveillants de divulguer des informations et d’élever leurs privilèges, et ont été étiquetés par Intel comme « de gravité élevée ».
Une liste complète des produits que les vulnérabilités peuvent affecter peut être trouvée ici, qui comprend les processeurs Intel Core de 10e génération et les processeurs Intel Core X-series.
Que doivent faire les utilisateurs ?
Intel recommande aux utilisateurs des processeurs concernés de mettre à jour les dernières versions fournies par le fabricant de leur système pour résoudre ces problèmes.
Malheureusement, ce qui précède n’était pas le seul ensemble de bogues qu’Intel a pu annoncer.
Une vulnérabilité de sécurité potentielle dans les processeurs Intel qui pourrait permettre la divulgation d’informations a également été annoncée, bien que cela n’ait été qualifié que de « faible gravité » par Intel.
Intel a déclaré que « des différences de comportement observables dans certains processeurs Intel peuvent permettre à un utilisateur autorisé d’activer potentiellement la divulgation d’informations via un accès local ».
Le bogue pourrait potentiellement affecter toutes les familles de processeurs Intel selon le géant du matériel.
Intel recommande que tout produit impacté utilise l’instruction LFENCE « après les chargements qui doivent observer les écritures d’un autre thread vers la même adresse de mémoire partagée ».
Les pare-feu ne suffisent peut-être pas à eux seuls dans le climat actuel, il n’y a pas qu’Intel qui a des vulnérabilités de sécurité matérielles potentielles flottantes.
Des chercheurs universitaires ont démontré une stratégie d’attaque réussie pour contourner les protections fournies par la célèbre technologie Secure Encrypted Virtualization (SEV) d’AMD.
Toute personne souhaitant découvrir plus de bogues et avoir des informations sur un problème de sécurité ou une vulnérabilité avec un produit ou une technologie de marque Intel peut l’envoyer par e-mail à [email protected], après avoir crypté les informations sensibles à l’aide de sa clé publique PGP.
La demande pour une plus grande sécurité matérielle est là selon les propres recherches d’Intel.
L’enquête, basée sur des entretiens avec 1 406 personnes aux États-Unis, en Europe, au Moyen-Orient, en Afrique et en Amérique latine, a révélé que 75 % des personnes interrogées ont exprimé leur intérêt pour les approches matérielles de la sécurité, tandis que 40 % ont exprimé leur intérêt pour la « sécurité à un niveau de silicium ».
Via le registre