Νέα ευπάθεια που ανακαλύφθηκε στους επεξεργαστές Intel

Προβλήματα για την Intel συνεχίζονται φέτος το 2018, μια νέα ευπάθεια εμφανίστηκε στους επεξεργαστές της εταιρείας, αυτή τη φορά είναι ένα πρόβλημα ασφάλειας που θα μπορούσε να επιτρέψει το κακόβουλο λογισμικό να διαγράψει το UEFI BIOS από τη μητρική πλακέτα ή το chip EEPROM να το αποθηκεύσετε για πάντα μόνο για ανάγνωση, καθιστώντας αδύνατη την ενημέρωση του BIOS στο μέλλον, εκμεταλλευόμενοι τις ευπάθειες στην υλοποίηση του SPI (Serial Peripheral Interface) της Intel στις πλατφόρμες τους.

Η Intel έχει ήδη τη λύση για τη νέα ευπάθεια

Πρόκειται για μια νέα παραβίαση ασφαλείας που βρέθηκε στις 3 Απριλίου και με το κωδικό όνομα CVE-2017-5703, αυτή η νέα ευπάθεια επηρεάζει όλους τους επεξεργαστές της Intel, οι οποίοι χρονολογούνται από την πέμπτη γενιά "Broadwell". Η Intel εργάζεται ήδη για να διορθώσει το πρόβλημα το συντομότερο δυνατόν, καθώς ήδη αποστέλλει διορθώσεις στους συνεργάτες του σε OEM για να κυκλοφορήσει ως ενημερώσεις του BIOS.

Συνιστούμε να διαβάσετε την ανάρτησή μας σχετικά με τον τρόπο αλλαγής της μπαταρίας της μητρικής πλακέτας βήμα προς βήμα

Η ευπάθεια ήρθε στο φως όταν η Lenovo, ο μεγαλύτερος συνεργάτης της OEM της Intel, εφάρμοσε ενημερώσεις BIOS για τα ευάλωτα προϊόντα της, η Lenovo υποστηρίζει ότι η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκλείσει ενημερώσεις BIOS / UEFI ή να διαγράψει επιλεκτικά ή Ζημίες τμήματα του υλικολογισμικού, τα οποία πιθανότατα θα οδηγούσαν σε εμφανή δυσλειτουργία, αλλά σε σπάνιες περιπτώσεις θα μπορούσαν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα. Η Intel δήλωσε ότι ανακάλυψε την ευπάθεια εσωτερικά και δεν έχει παρατηρήσει οποιαδήποτε εκμετάλλευση που να την εκμεταλλεύεται. Η Intel γνωρίζει ήδη την αιτία του προβλήματος, οπότε οι μετριασμοί είναι πλέον διαθέσιμοι στους εταίρους της.

Σύγχρονοι επεξεργαστές με εξαιρετικά περίπλοκο τρόπο, καθιστώντας σχεδόν αδύνατο να κατασκευαστεί ένα σχέδιο που δεν έχει ευπάθεια, ευτυχώς μπορούν να σταθεροποιηθούν όπως ανακαλύφθηκαν.

Γραμματοσειρά Techpowerup