اینتل مجموعهای از باگهای محصولات خود را اعلام کرده است که میتوانند به مواردی مانند سرورهای مرکز داده، ایستگاههای کاری، دستگاههای تلفن همراه و محصولات ذخیرهسازی آسیب وارد کنند.
این باگها به هکران اجازه میدهند تا به اطلاعات زیادی دسترسی پیدا کنند و سطح دسترسی خود را افزایش دهند. این باگها توسط اینتل، با عنوان «بسیار خطرناک» برچسبگذاری شدهاند.
شما میتوانید در ادامهی این مطلب فهرست کاملی از محصولاتی مانند پردازندههای نسل دهم و سری X اینتل که این آسیبپذیریها ممکن است بر آنها تأثیر بگذارند را مشاهده کنید.
اینتل توصیه میکند که کاربران پردازندههای خود را به آخرین نسخههای ارائه شده توسط سازنده سیستم خود بهروزرسانی کنند تا قربانی مهاجمان نشوند.
متأسفانه موارد فوق تنها مجموعهای از اشکالات نبود که اینتل توانست اعلام کند.
یک آسیبپذیری امنیتی بالقوه در پردازندههای اینتل که ممکن است امکان لو رفتن اطلاعات را فراهم کند، نیز اعلام شد؛ اگرچه اینتل به آن لقب «کمخطر» را داد.
اینتل در اینباره گفت:
اختلاف رفتاری قابل مشاهده در برخی از پردازندههای ما ممکن است به کاربر مجاز اجازه دهد تا بهطور بالقوه افشای اطلاعات را از طریق دسترسی محلی فعال کند.
با توجه به گفتهی این غول سختافزار، این مشکل میتواند تمام خانواده پردازندههای اینتل را تحتتأثیر قرار دهد.
اینتل توصیه میکند که هر محصول آسیبدیده باید از دستورالعمل LFENCE استفاده کند.
فایروالها ممکن است به تنهایی در شرایط امروزی کافی نباشند. در واقع، این فقط اینتل نیست که آسیبپذیریهای امنیتی سختافزاری دارد؛ چرا که تقریبا تمام خدماتی که امروزه استفاده میکنیم، دارای مشکلات امنیتی اندکی هستند.
شایان ذکر است که محققان دانشگاهی بهتازگی یک استراتژی حمله موفقیتآمیز را برای دور زدن محافظتهای ارائه شده توسط فناوری مجازیسازی رمزگذاری شده امن (SEV) معروف AMD پیدا و گزارش کردهاند.
هر کاربری که علاقهمند به بررسی باگهای بیشتر و داشتن اطلاعاتی در مورد یک مشکل امنیتی یا آسیبپذیری محصول یا فناوری با برند اینتل است، میتواند پس از رمزگذاری اطلاعات حساس با استفاده از کلید عمومی PGP، آن را از طریق ایمیل به safe@intel.com ارسال کند.
همچنین قابل توجه است که طبق تحقیقات خود اینتل، تقاضا برای امنیت سختافزاری بیشتر وجود دارد.
این نظرسنجی که بر اساس صحبت با 1406 نفر در سراسر ایالات متحده، اروپا، خاورمیانه، آفریقا و آمریکای لاتین انجام شد، نشان داد که 75٪ از پاسخدهندگان به رویکردهای مبتنی بر سختافزار برای امنیت ابراز علاقه کردهاند؛ این در حالی است که 40٪ از مردم علاقه خود را به «امنیت در سطح سیلیکون» نشان دادهاند.
در نهایت باید گفت که اگر شما مانند میلیونها کاربر دیگر در حال استفاده از خدمات اینتل هستید، بهتر است هرچه زودتر برای اطمینان سختافزارها و محصولات اینتل را بهروزرسانی کنید تا قربانی هکرها نشوید.