Intel mengungkapkan bahwa mereka memperbaiki 236 kerentanan pada 2019, 81 di antaranya berisiko tinggi

Intel baru-baru ini meluncurkan Laporan Keamanan dengan memanfaatkan konferensi keamanan RSA 2020, di mana ia mengumumkan empat teknologi keamanan utama yang telah mereka adopsi, termasuk isolasi program, mesin virtual dan isolasi wadah, enkripsi memori penuh, dan perlindungan / perbaikan firmware platform.

Selain itu, Intel juga berbagi sedikit pengetahuan tentang kerentanan CVE. Sebagai contoh total 236 kerentanan ditemukan CVE pada 2019, tetapi setengah dari CVE hanya cukup berbahaya. "Sendiri" 81 berisiko tinggi dan hanya 4 serius.

Kerentanan Intel 0

Dari kerentanan ini, 61% kerentanan CVE ditemukan secara internal oleh IntelDi antara mereka, tim Intel menemukan 61% kerentanan berisiko tinggi dan 76% kerentanan berisiko tinggi serius. Dari 76 kerentanan yang terpapar secara eksternal, program penghargaan Intel benar-benar menemukan 76%. Dengan cara ini, persentase kerentanan CVE yang benar-benar ditemukan oleh tim eksternal independen sangat kecil.

Dari 236 kerentanan, 112 terkait dengan perangkat lunak, 59 terkait dengan firmware, 52 terkait dengan perangkat lunak dan firmware, dan 11 sisanya dengan kerentanan terkait dengan CPU itu sendiri.

"Kerentanan saluran samping mikroarsitektur ini sering terkait erat, umumnya sulit dieksploitasi, dan menurut pengetahuan Intel, mereka belum digunakan dengan sukses di luar lingkungan laboratorium yang terkendali pada saat laporan ini," kata perusahaan itu.

Intel menerbitkan pembaruan kode mikro (firmware CPU) untuk menyelesaikan semua kesalahan yang dilaporkan dalam CPU-nya. Masalah yang dilaporkan meliputi kerentanan terbaru: Zombieload, CacheOut, RIDL & Fallout, SWAPGSAttack, Zombieload v2 dan NetCAT.

via: MyDrivers

Pos terkait

Back to top button