Intel ha revelado una gran cantidad de fallas de firmware que podrían afectar los puntos finales, como servidores de centros de datos, estaciones de trabajo, dispositivos móviles y dispositivos de almacenamiento..
Los problemas, que Intel clasificó como "alta gravedad", pueden permitir a los actores hostiles revelar información y elevar sus derechos.
Aquí se puede encontrar una lista completa de productos afectados por las vulnerabilidades, incluidos los procesadores Intel Core X-Series y los procesadores Intel Core de décimo generación.
Para resolver estas vulnerabilidades, Intel recomienda que los usuarios de procesadores impactados se actualicen a las últimas versiones proporcionadas por su fabricante del sistema.
También se anunció una posible vulnerabilidad de seguridad en los procesadores Intel que puede permitir la divulgación de información, aunque Intel solo llamó esto "baja gravedad".
Desafortunadamente, lo anterior no fue el único conjunto de problemas que Intel podría revelar.
Intel dijo que “la discrepancia conductual observable en algunos procesadores Intel puede permitir a un usuario autorizado habilitar potencialmente la divulgación de información a través del acceso local."
El error podría afectar potencialmente a todas las familias de procesadores Intel de acuerdo con el gigante de hardware.
Intel recommends that any impacted product should utilize the LFENCE instruction “after loads that should observe writes from another thread to the same shared memory address".Los firewalls pueden no ser suficientes por sí mismos en el clima de hoy, no es solo Intel lo que tiene posibles vulnerabilidades de seguridad de hardware que flotan.
Los investigadores académicos han demostrado una estrategia de ataque exitosa para evitar las protecciones proporcionadas por la famosa tecnología de virtualización cifrada (SEV) de AMDS..
Resumen de noticias:
