Intel
Intel hat intensiv nach Sicherheitslücken in den gängigen Hardwarekomponenten gesucht. Dieser Monat scheint eindeutig eher besorgniserregend zu sein, da der Chiphersteller behauptet, mehr als 70 Fehler, Mängel und Sicherheitslücken in mehreren Produkten und Standards entdeckt zu haben. Übrigens wurde der Großteil der Fehler von Intel während der „internen Tests“ entdeckt, während einige von Partnern und Agenturen von Drittanbietern gefunden wurden.
Intel Security Advisory, ein monatliches Bulletin, ist ein hoch angesehenes Repository, das Sicherheitsupdates, Bug Bounty-Themen, neue Sicherheitsforschung und Engagement-Aktivitäten innerhalb der Sicherheitsforschungs-Community aufzeichnet. Die Sicherheitsempfehlung dieses Monats ist wichtig, da Intel nach eigenen Angaben zahlreiche Sicherheitslücken in regelmäßig verwendeten Computer- und Netzwerkprodukten entdeckt hat. Der Großteil der Hinweise in diesem Monat bezieht sich natürlich auf Probleme, die Intel intern festgestellt hat. Sie sind Teil des Intel Platform Update (IPU) -Prozesses. Berichten zufolge arbeitet Intel mit rund 300 Organisationen zusammen, um die Veröffentlichung dieser Updates vorzubereiten und zu koordinieren.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel deckt 77 Sicherheitslücken auf, aber noch keine wurden in freier Wildbahn ausgenutzt:
Diesen Monat hat Intel Berichten zufolge wurden insgesamt 77 Sicherheitslücken aufgedeckt Das reicht von Prozessoren über Grafiken bis hin zu Ethernet-Controllern. Abgesehen von 10 Fehlern wurden die restlichen Fehler von Intel bei eigenen internen Tests entdeckt. Während die meisten Sicherheitslücken eher geringfügig sind und nur einen begrenzten Anwendungsbereich und Auswirkungen haben, könnten einige erhebliche Auswirkungen auf die Intel-Produkte haben. Es gab einige über Entdeckungen in diesem Jahr über Sicherheitslücken in Intel-Produkten das konnte nicht nur Auswirkungen auf die Sicherheit, aber auch auf die Leistung und Zuverlässigkeit.
Intel hat versichert, dass derzeit alle 77 Sicherheitslücken gepatcht oder behoben werden. Einer der Fehler, der offiziell als CVE-2019-0169 gekennzeichnet ist, hat jedoch einen Schweregrad von CVSS 9.6. Es ist unnötig zu erwähnen, dass Bewertungen über 9 als „kritisch“ eingestuft werden. Dies ist der höchste Schweregrad. Derzeit enthält die dedizierte Webseite für den Fehler keine Details. Dies weist darauf hin, dass Intel Informationen zurückhält, um sicherzustellen, dass die Sicherheitslücke nicht übernommen und ausgenutzt werden kann.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Anscheinend befindet sich CVE-2019-0169 in der Intel Management Engine oder einer ihrer Unterkomponenten, einschließlich Intel CSME, einem eigenständigen Chip auf Intel-CPUs, der für die Remoteverwaltung verwendet wird. Bei korrekter Bereitstellung oder Ausnutzung kann die Sicherheitsanfälligkeit es einer nicht autorisierten Person ermöglichen, die Eskalation von Berechtigungen zu aktivieren, Informationen zu kratzen oder Denial-of-Service-Angriffe über benachbarten Zugriff bereitzustellen. Die Hauptbeschränkung des Exploits besteht darin, dass physischer Zugriff auf das Netzwerk erforderlich ist.
Eine weitere Sicherheitslücke mit einer 'wichtigen' CVSS-Bewertung besteht im Subsystem des Intel AMT. Der Fehler, der offiziell als CVE-2019-11132 gekennzeichnet ist, kann es einem privilegierten Benutzer ermöglichen, die Eskalation von Berechtigungen über den Netzwerkzugriff zu aktivieren. Einige der anderen bemerkenswerten Sicherheitslücken mit dem von Intel angesprochenen Rating 'Hoher Schweregrad' sind CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 und CVE-2019-0131.
Kanonische Ankündigungen #Ubuntu Updates zur Minderung der neuesten Sicherheitsanfälligkeiten von Intel https://t.co/12ewhlNRkW über @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12. November 2019
Der Fehler 'JCC Erratum' wirkt sich auf die meisten kürzlich veröffentlichten Intel-Prozessoren aus:
Eine Sicherheitslücke namens 'JCC Erratum' ist vor allem wegen der weit verbreiteten Auswirkungen besorgniserregend. Dieser Fehler scheint vorhanden zu sein in den meisten kürzlich von Intel veröffentlichten Prozessoren, darunter Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky Lake, Comet Lake und Kaby Lake. Übrigens, im Gegensatz zu einigen zuvor entdeckten Fehlern kann dieser Fehler mit Firmware-Updates behoben werden. Intel behauptet, dass die Anwendung der Updates die Leistung der CPUs zwischen 0 und 4% leicht beeinträchtigen könnte. Phoronix Berichten zufolge wurden die negativen Auswirkungen auf die Leistung nach Anwendung der JCC Erratum-Abschwächungen getestet und es wird der Schluss gezogen, dass dieses Update allgemeinere PC-Benutzer betrifft als die früheren Software-Abschwächungen von Intel.
Sicherheitslücken in Mikroarchitekturprozessoren wie Spectre und Meltdown waren schlecht, aber zumindest Intel hat sie umgehend behoben. Jetzt scheint es, dass ein weiterer tiefsitzender Chipfehler mehr als ein Jahr lang im Intel-Silizium verblieben ist, nachdem das Unternehmen davor gewarnt wurde. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12. November 2019
Intel hat sichergestellt, dass keine realen Angriffe gemeldet oder bestätigt wurden, die auf den entdeckten Sicherheitslücken beruhen. Intel hat übrigens Berichten zufolge machte es extrem schwierig, genau herauszufinden, welche CPUs sicher oder betroffen sind.
Stichworte Intel
