Daftar Isi:
- Intel Mengungkapkan 77 Kerentanan Keamanan Tetapi Belum Ada Yang Dieksploitasi Secara Liar:
- Bug 'JCC Erratum' Berdampak pada Sebagian Besar Prosesor Intel yang Dirilis Baru-Baru Ini:
Video: Intel Mengungkapkan 77 Kerentanan Baru Yang Ditemukan Dalam Beberapa Komponen Perangkat Keras Seperti CPU, Pengontrol Ethernet, Dan Lainnya
2024 Pengarang: Kayla Nelson | [email protected]. Terakhir diubah: 2023-12-17 01:30
Intel telah secara ekstensif mencari kerentanan keamanan dalam komponen perangkat keras arus utama. Bulan ini tampaknya agak mengkhawatirkan karena pembuat chip tersebut mengklaim telah menemukan lebih dari 70 bug, kekurangan, dan celah keamanan dalam beberapa produk dan standar. Kebetulan, sebagian besar bug ditemukan oleh Intel selama "Pengujian Internal", sementara sedikit yang ditemukan oleh mitra dan agensi pihak ketiga.
Intel Security Advisory, buletin bulanan, adalah tempat penyimpanan yang sangat dihormati yang mencatat pembaruan keamanan, topik hadiah bug, penelitian keamanan baru, dan aktivitas keterlibatan dalam komunitas penelitian keamanan. Security Advisory bulan ini penting karena banyaknya kerentanan keamanan yang diklaim Intel telah ditemukan dalam produk komputasi dan jaringan yang biasa digunakan. Tidak perlu ditambahkan, sebagian besar saran bulan ini ditujukan untuk masalah yang ditemukan secara internal oleh Intel. Mereka adalah bagian dari proses Intel Platform Update (IPU). Intel dilaporkan bekerja dengan sekitar 300 organisasi untuk mempersiapkan dan mengoordinasikan peluncuran pembaruan ini.
www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel Mengungkapkan 77 Kerentanan Keamanan Tetapi Belum Ada Yang Dieksploitasi Secara Liar:
Bulan ini, Intel dilaporkan telah mengungkapkan total 77 kerentanan yang berkisar dari prosesor hingga grafis dan bahkan pengontrol ethernet. Kecuali 10 bug, kekurangan lainnya ditemukan oleh Intel selama pengujian internalnya sendiri. Meskipun sebagian besar kelemahan keamanan agak kecil, dengan cakupan penerapan dan dampak yang terbatas, hanya sedikit yang dapat memiliki pengaruh penting pada produk Intel. Ada beberapa penemuan yang mengkhawatirkan tahun ini tentang kerentanan keamanan dalam produk Intel yang tidak hanya memengaruhi keamanan tetapi juga memengaruhi kinerja dan keandalan.
Intel telah meyakinkan bahwa sedang dalam proses menambal atau memperbaiki 77 kelemahan keamanan. Namun, salah satu kekurangan, yang secara resmi diberi tag sebagai CVE-2019-0169, memiliki tingkat keparahan CVSS 9.6. Tidak perlu disebutkan lagi, peringkat di atas 9 dianggap 'Kritis', yang merupakan tingkat keseriusan tertinggi. Saat ini, halaman web khusus untuk bug tidak menawarkan detail apa pun, yang mengindikasikan Intel menahan informasi untuk memastikan kerentanan keamanan tidak dapat diadopsi dan dieksploitasi.
twitter.com/chiakokhua/status/1194344044945530880?s=19
Rupanya, CVE-2019-0169 tampaknya terletak di Intel Management Engine atau salah satu subkomponennya, termasuk Intel CSME, yang merupakan chip mandiri pada CPU Intel yang digunakan untuk manajemen jarak jauh. Jika diterapkan atau dieksploitasi dengan benar, kerentanan dapat memungkinkan orang yang tidak berwenang untuk mengaktifkan eskalasi hak istimewa, mengorek informasi atau menyebarkan serangan penolakan layanan melalui akses yang berdekatan. Batasan utama dari exploit adalah membutuhkan akses fisik ke jaringan.
Kerentanan keamanan lain dengan peringkat CVSS 'Penting' ada di subsistem Intel AMT. Secara resmi diberi tag sebagai CVE-2019-11132, bug tersebut dapat memungkinkan pengguna yang memiliki hak istimewa untuk mengaktifkan akses jaringan eskalasi hak istimewa. Beberapa kerentanan keamanan penting lainnya dengan peringkat 'Keparahan Tinggi' yang ditangani Intel termasuk CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097, dan CVE-2019-0131.
Canonical Mengumumkan Pembaruan #Ubuntu untuk Mengurangi Kerentanan Intel Terbaru https://t.co/12ewhlNRkW vi @ MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedi (@Softpedia) 12 November 2019
Bug 'JCC Erratum' Berdampak pada Sebagian Besar Prosesor Intel yang Dirilis Baru-Baru Ini:
kerentanan keamanan, yang disebut 'JCC Erratum' agak mengkhawatirkan terutama karena dampaknya yang meluas. Bug ini tampaknya ada di sebagian besar prosesor Intel yang baru-baru ini dirilis, termasuk Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey lake, Comet Lake, dan Kaby Lake. Kebetulan, tidak seperti beberapa kekurangan yang ditemukan sebelumnya, bug ini dapat diatasi dengan pembaruan firmware. Intel mengklaim menerapkan pembaruan dapat sedikit menurunkan kinerja CPU antara 0 dan 4%. Phoronix dilaporkan menguji dampak kinerja negatif setelah menerapkan mitigasi Erratum JCC dan menyimpulkan bahwa pembaruan ini akan berdampak pada pengguna PC yang lebih umum daripada mitigasi perangkat lunak Intel sebelumnya.
Kerentanan prosesor mikroarsitektur seperti Spectre dan Meltdown buruk, tetapi setidaknya Intel segera memperbaikinya. Sekarang tampaknya cacat chip yang tertanam dalam masih ada di silikon Intel selama lebih dari setahun setelah perusahaan diperingatkan tentang hal itu.
- Andy Greenberg (@a_greenberg) 12 November 2019
Intel telah memastikan bahwa tidak ada serangan dunia nyata yang dilaporkan atau dikonfirmasi yang didasarkan pada kerentanan keamanan yang ditemukan. Secara kebetulan, Intel dilaporkan telah mempersulit untuk mengetahui dengan tepat CPU mana yang aman atau terpengaruh.
Direkomendasikan:
Cara Memperbaiki Windows Berhasil Memuat Driver Perangkat Untuk Perangkat Keras Ini Tetapi Tidak Dapat Menemukan Perangkat Keras Tersebut. (Kode 41)
Kesalahan Kode 41 dengan Pengelola Perangkat menunjukkan bahwa sistem operasi Anda memuat driver, tetapi tidak dapat menemukan perangkat keras untuk perangkat yang Anda butuhkan. Kamu
Data Anda Mungkin Berisiko Bahkan Dalam Drive Terenkripsi, Peneliti Menemukan Kerentanan Utama Dalam Enkripsi Perangkat Keras Yang Ada Di Beberapa SSD
Tahun ini kami telah melihat banyak aktivisme pada data pengguna dan privasi. Kegagalan Facebook juga terjadi bersama dengan banyak malware dan serangan zero-day
Microsoft Mendengarkan Rekaman Skype Dan Cortana Sama Seperti Apple Dan Google Mengungkapkan Penyimpangan Privasi Dan Kerahasiaan Yang Parah
Microsoft telah dilaporkan mengirimkan klip audio ke manusia sebenarnya untuk "analisis dan peningkatan" layanannya. Setelah Google dan Apple, keduanya
Intel Xeon Dan CPU Tingkat Server Lainnya Menderita Kerentanan Keamanan NetCAT Yang Memungkinkan Kebocoran Data Melalui DDIO Dan RDMA
CPU Intel, terutama yang digunakan di server dan mainframe, ditemukan rentan terhadap kelemahan keamanan yang memungkinkan penyerang untuk mengintip ke dalam data
CPU Tingkat Konsumen Intel Kerentanan Keamanan Tingkat Perangkat Keras Yang Tidak Dapat Diperbaiki Ditemukan Tetapi Sulit Untuk Dieksploitasi
CPU Intel memiliki kerentanan keamanan yang baru ditemukan yang tertanam jauh di dalam perangkat keras. Cacat keamanan tampaknya tidak dapat diperbaiki, dan dilaporkan