UPDATE -
Wir haben eine offizielle Stellungnahme von Intel zu folgendem Thema erhalten:
"Da sich Sicherheitsbedrohungen ständig weiterentwickeln, arbeiten wir weiterhin mit Branchenforschern, Partnern und akademischen Einrichtungen zusammen, um unsere Kunden zu schützen. Wir machen es auch für Industriepartner und Kunden so einfach wie möglich, Sicherheitsupdates und Richtlinien zu vereinfachen." Wir bieten Details zur Sicherheitsabwehr für potenzielle Bedrohungen, einschließlich einer neuen Untervariante der Variante 1 (bekannt als Bound Check Bypass Store). Es wurden Verteidigungs- oder Entwicklerhandbücher für diese Variante veröffentlicht. Weitere Informationen finden Sie auf unserer Produktsicherheitsseite Der Schutz von Kundendaten und die Gewährleistung der Sicherheit unserer Produkte haben für Intel stets höchste Priorität.
Intel hat am Dienstag insgesamt 13 Minderungsmaßnahmen veröffentlicht, um potenzielle Sicherheitsrisiken zu bewältigen.
Enthält Patches für Spectre v1-Varianten (Ghost-Schwachstelle, Umgehung des Grenzspeichers) und Bugs, bei denen lokale Benutzer BIOS- und Administratorkennwörter aus Speicherlecks lesen können (CVE-2017-5704, Core-Plattformen der 4. bis 7. Generation) .
Die Variante von Ghost v1 ist die erste öffentliche Version, die es bösartigem Code ermöglicht, Funktionen unter Verwendung von spekulativer Ausführung auf Intel-Computern zu ändern und die zurückgegebenen Adressen in anderen Threads an die entführte Anwendung zu melden.
TheReg hat das bestätigt Dies ist die erste zentrale Veröffentlichung des vierteljährlichen Sicherheitspatches von Intel, mit anderen Worten, Intel wird sich vierteljährlich auf die Veröffentlichung von Sicherheitspatches konzentrieren. Es sieht sehr nach "guten Teamkollegen" aus, Microsoft's Patch Tuesday (Tuesday Patch Day, der zweite Dienstag jeden Monats für System Patch Updates).
Angesichts der Tatsache, dass Verbraucher selten Patches direkt von Intels offizieller Website herunterladen, werden die Sicherheitsupdates von Intel eher von gemeinsamen Partnern veröffentlicht. Motherboard, OEMs haben diese Welle von Intel Patches im März. , hat Deployment-Tests durchgeführt.
Zu Beginn des Jahres sorgten Spectre- und Meltdown-Sicherheitslücken für Aufruhr in der Branche, wobei Intel-Produkte die "schlimmsten" waren.
Das vierteljährlich erscheinende Sicherheitsupdate-Programm von Intel dient einerseits dazu, Variantenangriffe auf zugrunde liegende Sicherheitslücken wie Geister abzuwehren, und ist andererseits ein Zeichen für ihre neue Betonung von Sicherheitsproblemen.
