Intel
Az Intel széles körben kutatott a mainstream hardverkomponensek biztonsági réseire. Ez a hónap egyértelműen meglehetősen aggasztónak tűnik, mivel a chipgyártó azt állítja, hogy több mint 70 hibát, hibát és biztonsági kiskaput fedezett fel több termékben és szabványban. A hibák többségét egyébként az Intel fedezte fel a „belső tesztelés” során, míg néhányat külső partnerek és ügynökségek találtak.
Az Intel Security Advisory, havonta megjelenő közlemény egy nagyra értékelt tárház, amely a biztonsági frissítéseket, a hibajavítási témákat, az új biztonsági kutatásokat és az elkötelezettségi tevékenységeket ismerteti a biztonságkutató közösségben. Az e havi biztonsági tanácsadás egyszerűen annak a nagy számú biztonsági résnek köszönhető, amelyet az Intel állítólag felfedezett a rendszeresen használt számítástechnikai és hálózati termékekben. Felesleges hozzáfűznünk, hogy a tanácsok nagy része ebben a hónapban azokra a kérdésekre vonatkozik, amelyeket az Intel belsőleg talált meg. Ezek az Intel Platform Update (IPU) folyamatának részei. Az Intel állítólag mintegy 300 szervezettel dolgozik ezen frissítések kiadásának előkészítésében és koordinálásában.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Az Intel felfedte a 77 biztonsági rést, de még senkit sem használtak ki a vadonban:
Ebben a hónapban az Intel állítólag összesen 77 sebezhetőséget tárt fel amelyek a processzoroktól a grafikákig és még az Ethernet vezérlőkig is változnak. 10 hibát leszámítva a többi hibát az Intel saját belső tesztje során fedezte fel. Míg a legtöbb biztonsági hiba meglehetősen csekély, korlátozott alkalmazhatósági és hatással, néhány közülük jelentős hatással lehet az Intel termékeire. Voltak ilyenek az Intel termékeinek biztonsági réseiről szóló idei felfedezésekről ami nemcsak hatással van a biztonságra, de befolyásolja a teljesítményt és a megbízhatóságot is.
Az Intel biztosította, hogy javítja vagy kijavítja a 77 biztonsági hibát. Azonban az egyik, hivatalosan CVE-2019-0169 címkével ellátott hiba súlyossági besorolása 9,6. Felesleges megemlíteni, hogy a 9 feletti minősítéseket „kritikusnak” tekintik, ami a legnagyobb súlyosság. Jelenleg a hiba elhárítására szolgáló dedikált weboldal nem tartalmaz részleteket, ami azt jelzi, hogy az Intel információt tart vissza annak biztosítása érdekében, hogy a biztonsági rést ne lehessen elfogadni és kihasználni.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Úgy tűnik, hogy a CVE-2019-0169 az Intel Management Engine-ben vagy annak egyik alkomponensében található, ideértve az Intel CSME-t is, amely az Intel CPU-k önálló chipje, amelyet távoli kezelésre használnak. Helyes telepítés vagy kihasználás esetén a biztonsági rés lehetővé teheti illetéktelen személyek számára, hogy engedélyezzék a jogosultságok fokozását, információkat kaparhassanak vagy szolgáltatásmegtagadási támadásokat telepítsenek a szomszédos hozzáférésen keresztül. A kihasználás legfőbb korlátja, hogy fizikai hozzáférést igényel a hálózathoz.
Újabb „Fontos” CVSS besorolású biztonsági rés található az Intel AMT alrendszerében. Hivatalosan CVE-2019-11132 címkével ellátva a hiba lehetővé teheti egy privilegizált felhasználó számára, hogy engedélyezze a privilégiumok kiterjesztését a hálózati hozzáférés révén. Néhány további figyelemre méltó biztonsági rés, a magas súlyosságú besorolással, amelyet az Intel kezel, a CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 és CVE-2019-0131.
Canonical bejelenti #Ubuntu Frissítések a legújabb Intel biztonsági rések enyhítéséhez https://t.co/12ewhlNRkW keresztül @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 2019. november 12
A „JCC Erratum” hiba a legtöbb Intel processzor nemrégiben megjelent:
A „JCC Erratum” elnevezésű biztonsági rés elsősorban a széles körű hatás miatt aggályos. Ez a hiba úgy tűnik, hogy létezik az Intel nemrégiben kiadott processzorainak többségében, köztük a Coffee Lake, az Amber Lake, a Cascade Lake, a Skylake, a Whisky lake, a Comet Lake és a Kaby Lake. Mellékesen, ellentétben néhány korábban felfedezett hibával , ezt a hibát firmware frissítésekkel lehet megoldani. Az Intel azt állítja, hogy a frissítések alkalmazása kissé ronthatja a CPU-k teljesítményét 0 és 4% között. Phoronix állítólag a JCC Erratum mérséklések alkalmazása után tesztelte a negatív teljesítményhatást, és arra a következtetésre jutott, hogy ez a frissítés általánosabb PC-felhasználókra fog hatni, mint az Intel korábbi szoftvercsökkentése.
A mikroarchitekturális processzorok sebezhetőségei, például a Spectre és a Meltdown, rosszak voltak, de legalább az Intel azonnal kijavította őket. Most úgy tűnik, hogy az Intel szilíciumában egy újabb mélyen elhelyezkedő chiphiba több mint egy évig elidőzött, miután a céget figyelmeztették erre. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 2019. november 12
Az Intel biztosította, hogy nem jelentettek vagy megerősítettek olyan valós támadásokat, amelyek a felfedezett biztonsági réseken alapultak. Egyébként az Intelnek van állítólag rendkívül megnehezítette annak kiderítését, hogy pontosan mely CPU-k biztonságosak vagy milyen hatással vannak rá.
Címkék intel
