Intel
Intel ha estat buscant àmpliament vulnerabilitats de seguretat dins dels components principals del maquinari. Sembla clar que aquest mes és força preocupant, ja que el fabricant de xips afirma haver descobert més de 70 errors, defectes i escletxes de seguretat dins de diversos productes i estàndards. Per cert, Intel va descobrir la majoria dels errors durant les 'proves internes', mentre que alguns van ser trobats per tercers socis i agències.
L’Intel Security Advisory, un butlletí mensual, és un repositori molt apreciat que explica les actualitzacions de seguretat, els temes de recompensa d’errors, les noves investigacions de seguretat i les activitats d’interacció dins de la comunitat de recerca de seguretat. L’avís de seguretat d’aquest mes és important simplement a causa del gran nombre de vulnerabilitats de seguretat que Intel afirma haver descobert en productes informàtics i de xarxa que s’utilitzen regularment. No cal afegir que la major part dels avisos d’aquest mes corresponen a problemes trobats internament per Intel. Formen part del procés Intel Platform Update (IPU). Segons els informes, Intel treballa amb unes 300 organitzacions per preparar i coordinar la publicació d’aquestes actualitzacions.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel revela 77 vulnerabilitats de seguretat, però encara no s’han explotat cap:
Aquest mes, Intel ho ha fet segons els informes, va revelar un total de 77 vulnerabilitats que van des de processadors fins a controladors gràfics i fins i tot ethernet. Excepte deu errors, Intel va descobrir la resta de defectes durant les seves pròpies proves internes. Tot i que la majoria dels defectes de seguretat són força menors, amb un abast d’aplicabilitat i impacte limitat, alguns podrien tenir un impacte notable en els productes d’Intel. N’hi ha hagut sobre els descobriments d’aquest any sobre vulnerabilitats de seguretat dels productes Intel que no només podia impacten la seguretat, però també afecten el rendiment i la fiabilitat.
Intel ha assegurat que està en procés de corregir o corregir tots els 77 defectes de seguretat. Tot i això, un dels defectes, etiquetat oficialment com a CVE-2019-0169, té una qualificació de gravetat de CVSS 9.6. No cal esmentar que les qualificacions superiors a 9 es consideren 'crítiques', que és la gravetat més alta. Actualment, la pàgina web dedicada a l’error no ofereix cap detall, cosa que indica que Intel reté informació per garantir que la vulnerabilitat de seguretat no es pugui adoptar ni aprofitar.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Pel que sembla, CVE-2019-0169 sembla que es troba al motor de gestió Intel o en un dels seus components secundaris, inclòs Intel CSME, que és un xip autònom de les CPU Intel que s’utilitza per a la gestió remota. Si es desplega o s’explota correctament, la vulnerabilitat pot permetre a una persona no autoritzada habilitar l’escalada de privilegis, rascar informació o desplegar atacs de denegació de servei mitjançant accés adjacent. La principal limitació de l'explotació és que requereix accés físic a la xarxa.
Hi ha una altra vulnerabilitat de seguretat amb una qualificació CVSS 'Important' al subsistema de la Intel AMT. Etiquetat oficialment com a CVE-2019-11132, l'error podria permetre a un usuari privilegiat habilitar l'escalada de privilegis mitjançant l'accés a la xarxa. Algunes de les altres vulnerabilitats de seguretat notables amb la qualificació d’alta gravetat a les quals Intel s’ocupa inclouen CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 i CVE-2019-0131.
Anuncia Canonical #Ubuntu Actualitzacions per mitigar les darreres vulnerabilitats Intel https://t.co/12ewhlNRkW via @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12 de novembre de 2019
L'error 'JCC Erratum' impacta la majoria de processadors Intel publicats recentment:
Una vulnerabilitat de seguretat, anomenada 'JCC Erratum', és més aviat preocupant principalment a causa de l'impacte generalitzat. Aquest error sembla que existeix a la majoria dels processadors llançats recentment per Intel, inclosos Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whisky Lake, Comet Lake i Kaby Lake. Per cert, a diferència d'alguns defectes descoberts anteriorment , aquest error es pot solucionar amb actualitzacions de firmware. Intel afirma que aplicar les actualitzacions podria degradar lleugerament el rendiment de les CPU entre un 0 i un 4%. Phoronix segons els informes, va provar l’impacte negatiu del rendiment després d’aplicar les mitigacions de l’errrat JCC i va concloure que aquesta actualització afectarà els usuaris de PC més generals que les mitigacions de programari anteriors d’Intel.
Les vulnerabilitats del processador microarquitectònic com Spectre i Meltdown eren dolentes, però almenys Intel les va solucionar ràpidament. Ara sembla que un altre defecte de xip profund va persistir en el silici d’Intel durant més d’un any després que la companyia en fos avisada. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12 de novembre de 2019
Intel ha assegurat que no s’ha informat ni s’ha confirmat cap atac del món real basat en les vulnerabilitats de seguretat descobertes. Per cert, Intel ho ha fet segons se suposa va fer extremadament difícil esbrinar exactament quines CPU són segures o afectades.
Etiquetes intel
![[Actualització] Twitter aclareix sobre quins comptes 'inactius' es marcaran per suprimir-los a partir del mes que ve](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)
