इंटेल ने सीपीयू, ईथरनेट कंट्रोलर और अधिक जैसे कई हार्डवेयर घटकों के भीतर खोजे गए 77 नई कमजोरियों का खुलासा किया

हार्डवेयर / इंटेल ने सीपीयू, इथरनेट कंट्रोलर और अधिक जैसे कई हार्डवेयर घटकों के भीतर खोजे गए 77 नई कमजोरियों का खुलासा किया 3 मिनट पढ़ा

इंटेल

इंटेल मुख्यधारा हार्डवेयर घटकों के भीतर सुरक्षा कमजोरियों के लिए बड़े पैमाने पर शिकार कर रहा है। इस महीने के बजाय स्पष्ट रूप से प्रतीत होता है कि चिपमेकर कई उत्पादों और मानकों के भीतर 70 से अधिक बग, खामियों और सुरक्षा खामियों की खोज करने का दावा करता है। संयोग से, अधिकांश कीड़े इंटेल द्वारा 'आंतरिक परीक्षण' के दौरान खोजे गए थे, जबकि कुछ तृतीय-पक्ष भागीदारों और एजेंसियों द्वारा पाए गए थे।

इंटेल सिक्योरिटी एडवाइज़री, एक मासिक बुलेटिन, एक उच्च माना गया रिपॉजिटरी है जो सुरक्षा अनुसंधान समुदाय के भीतर क्रोनिकल्स सुरक्षा अपडेट, बग बाउंटी विषय, नए सुरक्षा अनुसंधान और सगाई की गतिविधियाँ करता है। इस महीने की सुरक्षा सलाहकार बड़ी संख्या में सुरक्षा भेद्यताओं के कारण महत्वपूर्ण है जो इंटेल नियमित रूप से उपयोग किए गए कंप्यूटिंग और नेटवर्किंग उत्पादों के भीतर उजागर करने का दावा करता है। जोड़ने के लिए आवश्यक है, इस महीने के लिए सलाह के थोक इंटेल द्वारा आंतरिक रूप से पाए गए मुद्दों के लिए हैं। वे इंटेल प्लेटफ़ॉर्म अपडेट (IPU) प्रक्रिया का एक हिस्सा हैं। इंटेल कथित तौर पर इन अपडेट की रिलीज़ को तैयार करने और समन्वय करने के लिए लगभग 300 संगठनों के साथ काम करता है।

https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4

इंटेल 77 सुरक्षा कमजोरियों का खुलासा करता है लेकिन जंगली में अभी तक कोई भी सामने नहीं आया है:

इस महीने, इंटेल है कथित तौर पर कुल 77 कमजोरियों का खुलासा किया प्रोसेसर से लेकर ग्राफिक्स और यहां तक कि ईथरनेट कंट्रोलर तक। 10 बगों को छोड़कर, बाकी दोषों की खोज इंटेल ने अपने आंतरिक परीक्षण के दौरान की थी। हालांकि अधिकांश सुरक्षा खामियां मामूली होती हैं, लेकिन लागू होने और प्रभाव के सीमित दायरे के साथ, कुछ इंटेल के उत्पादों पर उल्लेखनीय प्रभाव डाल सकते हैं। कुछ रहे हैं इस वर्ष इंटेल के उत्पादों के भीतर सुरक्षा कमजोरियों के बारे में खोजों से संबंधित है जो न केवल कर सकता था सुरक्षा को प्रभावित करता है लेकिन प्रदर्शन और विश्वसनीयता को भी प्रभावित करता है।

एनवीडिया इंस्टॉलर जारी नहीं रख सकता

इंटेल ने आश्वासन दिया है कि यह सभी 77 सुरक्षा दोषों को पैच करने या ठीक करने की प्रक्रिया में है। हालाँकि, खामियों में से एक, जिसे आधिकारिक तौर पर CVE-2019-0169 के रूप में टैग किया गया है, की CVSS 9.6 की गंभीरता रेटिंग है। उल्लेख करने की आवश्यकता नहीं है, 9 से ऊपर की रेटिंग को 'क्रिटिकल' माना जाता है, जो कि सबसे अधिक गंभीरता है। वर्तमान में, बग के लिए समर्पित वेबपेज किसी भी विवरण की पेशकश नहीं करता है, जो यह दर्शाता है कि इंटेल सुरक्षा भेद्यता को अपनाया और शोषित नहीं किया जा सकता है यह सुनिश्चित करने के लिए जानकारी रोक रहा है।

https://twitter.com/chiakokhua/status/1194344044945530880?s=19

जाहिरा तौर पर, CVE-2019-0169 इंटेल प्रबंधन इंजन या इंटेल CSME सहित उसके किसी एक सब-कमर्स में स्थित है, जो इंटेल सीपीयू पर एक स्टैंडअलोन चिप है जो रिमोट प्रबंधन के लिए उपयोग किया जाता है। यदि सही ढंग से तैनात या शोषण किया जाता है, तो भेद्यता एक अनधिकृत व्यक्ति को विशेषाधिकारों के विस्तार, सूचना को खंगालने या आसन्न पहुंच के माध्यम से सेवा हमलों से इनकार करने की अनुमति दे सकती है। शोषण की प्रमुख सीमा यह है कि इसके लिए नेटवर्क तक भौतिक पहुंच की आवश्यकता होती है।

इंटेल एएमटी के सबसिस्टम में ’महत्वपूर्ण 'सीवीएसएस रेटिंग के साथ एक और सुरक्षा भेद्यता मौजूद है। आधिकारिक तौर पर CVE-2019-11132 के रूप में टैग किया गया, बग किसी विशेषाधिकार प्राप्त उपयोगकर्ता को नेटवर्क एक्सेस के माध्यम से विशेषाधिकार वृद्धि को सक्षम करने की अनुमति दे सकता है। इंटेल 'सीरियस-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- सहित अन्य उल्लेखनीय सुरक्षा भेद्यता के साथ कुछ उल्लेखनीय सुरक्षा कमजोरियाँ। 2019-11097, और CVE-2019-0131।

विहित घोषणा #ubuntu नवीनतम इंटेल कमजोरियों को कम करने के लिए अद्यतन https://t.co/12ewhlNRkW के जरिए @MariusNestor pic.twitter.com/DDfJriz4QQ
अवास्ट पासवर्ड मैनेजर काम नहीं कर रहा है
- सॉफ्टपीडिया (@Softpedia) 12 नवंबर, 2019

‘जेसीसी इरेटम’ बग प्रभाव हाल ही में जारी अधिकांश इंटेल प्रोसेसर:

एक सुरक्षा भेद्यता, जिसे 'जेसीसी इरेटम' कहा जाता है, व्यापक प्रभाव के कारण मुख्य रूप से संबंधित है। यह बग अस्तित्व में प्रतीत होता है कॉफ़ी लेक, एम्बर लेक, कैस्केड लेक, स्काईलेक, व्हिस्की लेक, कॉमेट लेक और कैबी लेक सहित इंटेल के हाल ही में जारी प्रोसेसर में से अधिकांश। संयोग से, कुछ पहले खोजे गए दोषों के विपरीत , इस बग को फर्मवेयर अपडेट के साथ संबोधित किया जा सकता है। अपडेट को लागू करने वाले इंटेल का दावा है कि 0 और 4% के बीच सीपीयू के प्रदर्शन को थोड़ा कम कर सकता है। Phoronix कथित तौर पर जेसीसी इरेटम म्यूटिगेशंस को लागू करने के बाद नकारात्मक प्रदर्शन प्रभाव का परीक्षण किया गया और निष्कर्ष निकाला कि यह अपडेट इंटेल के पिछले सॉफ्टवेयर शमन की तुलना में अधिक सामान्य पीसी उपयोगकर्ताओं को प्रभावित करेगा।

स्पेक्टेर और मेल्टडाउन जैसी माइक्रोआर्किटेक्टुरल प्रोसेसर कमजोरियां खराब थीं, लेकिन कम से कम इंटेल ने उन्हें तुरंत ठीक कर दिया। अब ऐसा लगता है कि कंपनी को इस बारे में चेतावनी दिए जाने के बाद एक और साल के लिए इंटेल के सिलिकॉन में चिपके हुए एक और गहरे बैठे चिप दोष। https://t.co/VMVeMpLJKg
- एंडी ग्रीनबर्ग (@a_greenberg) 12 नवंबर, 2019

इंटेल ने यह सुनिश्चित किया है कि वास्तविक दुनिया के हमलों की कोई रिपोर्ट या पुष्टि नहीं की गई है जो खोजे गए सुरक्षा कमजोरियों पर आधारित थे। संयोग से, इंटेल के पास है कथित तौर पर यह पता लगाना बेहद मुश्किल है कि कौन से सीपीयू सुरक्षित या प्रभावित हैं।

टैग इंटेल