Intel
Intel telah banyak mencari kerentanan keselamatan dalam komponen perkakasan arus perdana. Bulan ini jelas kelihatan agak membimbangkan kerana pembuat chip mengaku telah menemui lebih dari 70 bug, kekurangan dan celah keselamatan dalam beberapa produk dan standard. Secara kebetulan, sebilangan besar bug tersebut ditemui oleh Intel semasa 'Internal Testing', sementara beberapa ditemui oleh rakan dan agensi pihak ketiga.
Intel Security Advisory, buletin bulanan, adalah repositori yang sangat dihormati yang mencatat kemas kini keselamatan, topik bug karunia, penyelidikan keselamatan baru, dan aktiviti penglibatan dalam komuniti penyelidikan keselamatan. Penasihat Keselamatan bulan ini penting hanya kerana banyaknya kerentanan keselamatan yang dituntut oleh Intel untuk ditemui dalam produk pengkomputeran dan rangkaian yang kerap digunakan. Tidak perlu ditambah, sebahagian besar nasihat bulan ini adalah untuk isu-isu yang dijumpai oleh Intel secara dalaman. Mereka adalah sebahagian daripada proses Kemas kini Platform Intel (IPU). Intel dilaporkan bekerjasama dengan kira-kira 300 organisasi untuk mempersiapkan dan menyelaraskan pelepasan kemas kini ini.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel Mendedahkan 77 Kerentanan Keselamatan Tetapi Belum Ada Yang Dieksploitasi Di Liar:
Bulan ini, Intel telah dilaporkan mendedahkan sebanyak 77 kelemahan dari pemproses hingga grafik dan juga pengawal ethernet. Tanpa 10 bug, kelemahan lain ditemui oleh Intel semasa ujian dalamannya sendiri. Walaupun sebahagian besar kelemahan keselamatan agak kecil, dengan ruang lingkup kegunaan dan impak yang terbatas, sebilangan kecilnya dapat memberi kesan besar pada produk Intel. Terdapat beberapa mengenai penemuan tahun ini mengenai kelemahan keselamatan dalam produk Intel yang bukan hanya boleh memberi kesan keselamatan tetapi juga mempengaruhi prestasi dan kebolehpercayaan.
Intel telah memberi jaminan bahawa ia sedang dalam proses memperbaiki atau memperbaiki semua 77 kekurangan keselamatan. Walau bagaimanapun, salah satu kelemahan, secara rasmi ditandai sebagai CVE-2019-0169, mempunyai tahap keparahan CVSS 9.6. Tidak perlu disebutkan, penilaian di atas 9 dianggap 'Kritikal', yang merupakan tahap keparahan tertinggi. Pada masa ini, laman web khusus untuk bug tersebut tidak memberikan perincian apa pun, yang menunjukkan Intel menahan maklumat untuk memastikan kerentanan keselamatan tidak dapat diadopsi dan dieksploitasi.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Nampaknya, CVE-2019-0169 tampaknya berada di Intel Management Engine atau salah satu subkomponennya, termasuk Intel CSME, yang merupakan cip mandiri pada CPU Intel yang digunakan untuk pengurusan jarak jauh. Sekiranya dikerahkan atau dieksploitasi dengan betul, kerentanan dapat memungkinkan orang yang tidak berwenang untuk memungkinkan peningkatan hak istimewa, mengikis maklumat atau menyebarkan serangan penolakan perkhidmatan melalui akses yang berdekatan. Batasan utama eksploitasi adalah bahawa ia memerlukan akses fizikal ke rangkaian.
Kerentanan keselamatan lain dengan penilaian CVSS ‘Penting’ wujud dalam subsistem Intel AMT. Secara rasmi ditandakan sebagai CVE-2019-11132, bug ini dapat memungkinkan pengguna istimewa untuk membolehkan peningkatan hak istimewa melalui akses rangkaian. Beberapa kelemahan keselamatan lain yang terkenal dengan penilaian 'High Severity' yang ditangani Intel termasuk CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097, dan CVE-2019-0131.
Canonical Mengumumkan #Ubuntu Kemas kini untuk Mengurangkan Kerentanan Intel Terkini https://t.co/12ewhlNRkW melalui @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12 November 2019
Bug 'JCC Erratum' Kesan Kebanyakan Pemproses Intel Dilancarkan Baru-baru Ini
Kerentanan keselamatan, yang disebut 'JCC Erratum' agak menyusahkan kerana kesannya meluas. Bug ini nampaknya wujud di kebanyakan pemproses Intel yang baru dikeluarkan, termasuk Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky lake, Comet Lake dan Kaby Lake. Secara kebetulan, tidak seperti beberapa kelemahan yang dijumpai sebelum ini , bug ini dapat diatasi dengan kemas kini firmware. Intel mendakwa penggunaan kemas kini sedikit sebanyak dapat menurunkan prestasi CPU antara 0 hingga 4%. Phoronix dilaporkan menguji kesan prestasi negatif setelah menerapkan mitigasi JCC Erratum dan menyimpulkan bahawa kemas kini ini akan memberi kesan kepada pengguna PC yang lebih umum daripada mitigasi perisian Intel sebelumnya.
Kerentanan pemproses mikro arsitektur seperti Specter dan Meltdown tidak baik, tetapi sekurang-kurangnya Intel memperbaikinya dengan segera. Sekarang nampaknya satu lagi cip mendalam yang terdapat dalam silikon Intel selama lebih dari satu tahun setelah syarikat itu diberi amaran mengenainya. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12 November 2019
Intel telah memastikan bahawa tidak ada laporan yang dilaporkan atau disahkan mengenai serangan dunia nyata yang berdasarkan kerentanan keselamatan yang ditemui. Secara kebetulan, Intel telah dilapor menjadikannya sangat sukar untuk mengetahui dengan tepat CPU mana yang selamat atau terkena.
Teg intel
![[FIX] CS GO 'Gagal Mencari Ralat Pelayan Dedikasi'](https://jf-balio.pt/img/how-tos/81/cs-go-failed-find-dedicated-server-error.png)
