Intelin julkaisemat haavoittuvuudet koskevat prosessoreiden ohella muun muassa UEFI:a, Optane-muisteja ja -SSD-asemia sekä erilaisia sovelluksia.

Intel on ryvettynyt kuluvan vuoden aikana kilpailijoitaan useammin prosessoreiden haavoittuvuuksia koskevissa paljastuksissa. Loppua haavoittuvuuksille ei näy ainakaan toistaiseksi, sillä yhtiö on julkaissut jälleen tiedon muun muassa uuden Spectre-tyyppisen haavoittuvuuden olemassaolosta.

Intel julkaisi eilen tiedon yhteensä kahdestatoista haavoittuvuudesta, joista yksi on sukua Spectren ykkösvariantille. Haavoittuvuuden löysivät Vladimir Kiriansky ja Carl Waldspurger, jotka nettosivat samalla 100 000 dollarin palkkion yhtiön buginmetsästysrahastosta. Kaikki nyt julkaistut haavoittuvuudet eivät koske kuitenkaan yhtiön prosessoreita, vaan mukana on myös mm. UEFI-, ohjelmisto sekä Optane-haavoittuvuuksia. Kaikeksi onneksi haavoittuvuuksille julkaistiin samalla päivitykset.

Jatkossa Intel harkitsee The Registerin mukaan siirtymistä neljännesvuosittain oletuksena julkaistaviin päivityksiin. Tämä helpottaisi ainakin loppukäyttäjien työtä, kun päivityksiä tietäisi tarkastaa aina tiettyinä ajankohtina täysin satunnaisten julkaisujen sijasta. Poikkeuksen sääntöön tekisivät luonnollisesti kriittiset haavoittuvuudet, jotka vaativat pikaisempaa paikkausta.

Lähde: The Register, Intel

This site uses XenWord.