شركة انتل
كانت Intel تبحث على نطاق واسع عن الثغرات الأمنية داخل مكونات الأجهزة الرئيسية. يبدو أن هذا الشهر مثير للقلق إلى حد ما حيث تدعي شركة تصنيع الرقائق أنها اكتشفت أكثر من 70 خطأً وعيوبًا وثغرات أمنية في العديد من المنتجات والمعايير. بالمناسبة ، تم اكتشاف غالبية الأخطاء بواسطة Intel أثناء 'الاختبار الداخلي' ، في حين تم العثور على القليل من قبل شركاء ووكالات خارجية.
تعد نشرة Intel Security Advisory ، وهي نشرة شهرية ، مستودعًا يحظى بتقدير كبير ويؤرخ تحديثات الأمان وموضوعات مكافآت الأخطاء والبحوث الأمنية الجديدة وأنشطة المشاركة داخل مجتمع أبحاث الأمان. تعتبر الاستشارات الأمنية لهذا الشهر مهمة بسبب العدد الكبير من الثغرات الأمنية التي تدعي إنتل أنها اكتشفتها في منتجات الحوسبة والشبكات المستخدمة بانتظام. لا داعي للإضافة ، فإن الجزء الأكبر من التحذيرات هذا الشهر مخصصة للمشكلات التي تم العثور عليها داخليًا بواسطة Intel. إنها جزء من عملية تحديث منصة إنتل (IPU). وبحسب ما ورد تعمل Intel مع حوالي 300 منظمة لإعداد وتنسيق إصدار هذه التحديثات.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
كشفت إنتل عن 77 ثغرة أمنية ولكن لم يتم استغلال أي منها في البرية حتى الآن:
هذا الشهر ، إنتل لديها كشفت تقارير عن إجمالي 77 نقطة ضعف التي تتراوح من المعالجات إلى الرسومات وحتى وحدات تحكم إيثرنت. باستثناء 10 أخطاء ، تم اكتشاف بقية العيوب بواسطة Intel أثناء الاختبار الداخلي الخاص بها. في حين أن معظم العيوب الأمنية طفيفة إلى حد ما ، مع نطاق محدود من التطبيق والتأثير ، إلا أن القليل منها قد يكون له تأثير ملحوظ على منتجات إنتل. كان هناك بعض بخصوص الاكتشافات هذا العام حول الثغرات الأمنية داخل منتجات Intel التي لا تستطيع فقط تأثير الأمان ولكنه يؤثر أيضًا على الأداء والموثوقية.
أكدت إنتل أنها بصدد تصحيح أو إصلاح جميع الثغرات الأمنية البالغ عددها 77. ومع ذلك ، فإن أحد العيوب ، الذي تم وضع علامة عليه رسميًا باسم CVE-2019-0169 ، لديه تصنيف شدة CVSS 9.6. وغني عن الذكر ، أن التقييمات فوق 9 تعتبر 'حرجة' ، وهي أعلى درجة خطورة. في الوقت الحالي ، لا تقدم صفحة الويب المخصصة للخطأ أي تفاصيل ، مما يشير إلى أن Intel تحجب المعلومات لضمان عدم اعتماد الثغرة الأمنية واستغلالها.
https://twitter.com/chiakokhua/status/1194344044945530880؟s=19
على ما يبدو ، يبدو أن CVE-2019-0169 موجود في Intel Management Engine أو أحد مكوناته الفرعية ، بما في ذلك Intel CSME ، وهي شريحة قائمة بذاتها على وحدات المعالجة المركزية Intel المستخدمة للإدارة عن بُعد. إذا تم نشرها أو استغلالها بشكل صحيح ، يمكن أن تسمح الثغرة لشخص غير مصرح له بتمكين تصعيد الامتيازات أو كشط المعلومات أو نشر هجمات رفض الخدمة من خلال الوصول المجاور. القيد الرئيسي للاستغلال هو أنه يتطلب الوصول المادي إلى الشبكة.
توجد ثغرة أمنية أخرى ذات تصنيف CVSS 'هام' في النظام الفرعي لـ Intel AMT. تم تصنيف الخطأ رسميًا باسم CVE-2019-11132 ، وقد يسمح الخطأ لمستخدم ذي امتياز بتمكين تصعيد الامتياز عبر الوصول إلى الشبكة. تتضمن بعض الثغرات الأمنية البارزة الأخرى ذات التصنيف 'عالي الخطورة' الذي تتناوله إنتل CVE-2019-11105 و CVE-2019-11131 CVE-2019-11088 و CVE-2019-11104 و CVE-2019-11103 و CVE- 2019-11097 و CVE-2019-0131.
الكنسي تعلن # أوبونتو تحديثات للتخفيف من أحدث ثغرات Intel https://t.co/12ewhlNRkW عبر تضمين التغريدة pic.twitter.com/DDfJriz4QQ
- سوفتبيديا (Softpedia) 12 نوفمبر 2019
تأثير خطأ 'JCC Erratum' على معظم معالجات Intel التي تم إصدارها مؤخرًا:
الثغرة الأمنية ، المسماة 'JCC Erratum' تثير القلق في المقام الأول بسبب التأثير الواسع النطاق. هذا الخطأ يبدو أنه موجود في معظم معالجات Intel التي تم إصدارها مؤخرًا ، بما في ذلك Coffee Lake و Amber Lake و Cascade Lake و Skylake و Whisky Lake و Comet Lake و Kaby Lake. صدفة، على عكس بعض العيوب المكتشفة سابقًا ، يمكن معالجة هذا الخطأ من خلال تحديثات البرامج الثابتة. قد تؤدي ادعاءات Intel إلى أن تطبيق التحديثات قد يؤدي إلى تدهور أداء وحدات المعالجة المركزية بشكل طفيف في أي مكان بين 0 و 4٪. فورونيكس وبحسب ما ورد اختبر تأثير الأداء السلبي بعد تطبيق التخفيفات JCC Erratum وخلص إلى أن هذا التحديث سيؤثر على مستخدمي الكمبيوتر بشكل عام أكثر من تخفيف البرامج السابقة لشركة Intel.
كانت نقاط الضعف في المعالجات المعمارية الدقيقة مثل Specter و Meltdown سيئة ، ولكن على الأقل قامت Intel بإصلاحها على الفور. الآن يبدو أن هناك عيبًا عميقًا في شريحة أخرى ما زال قائماً في سيليكون إنتل لأكثر من عام بعد أن تم تحذير الشركة بشأنه. https://t.co/VMVeMpLJKg
- آندي جرينبيرج (a_greenberg) 12 نوفمبر 2019
لقد ضمنت إنتل أنه لم يتم الإبلاغ عن أي هجمات حقيقية أو مؤكدة تستند إلى الثغرات الأمنية المكتشفة. بالمناسبة ، إنتل لديها يقال جعل من الصعب للغاية معرفة وحدات المعالجة المركزية الآمنة أو المتأثرة بالضبط.
العلامات شركة انتل