Sisäinen prosessori löysi uuden haavoittuvuuden

Intelin ongelmat jatkuvat tänä vuonna 2018, yrityksen prosessoreihin on tullut uusi haavoittuvuus, tällä kertaa se on tietoturvaongelma, joka voi antaa haittaohjelmien poistaa UEFI BIOS: n emolevyltä tai EEPROM-sirun tallenna se vain luku -tyyliin ikuisesti, tekemällä tulevista BIOS-päivityksistä mahdottomia, hyödyntämällä Intelin SPI (Serial Peripheral Interface) -sovelluksen heikkouksia hyödyntämällä niiden alustoja.

Intelillä on jo ratkaisu uuteen haavoittuvuuteen

Tämä on uusi tietoturvaloukka, joka löydettiin 3. huhtikuuta, ja koodinimellä CVE-2017-5703 tämä uusi haavoittuvuus vaikuttaa kaikkiin Intelin prosessoreihin, jotka ovat peräisin viidennestä sukupolvesta "Broadwell". Intel pyrkii jo korjaamaan ongelma mahdollisimman pian, koska se lähettää jo korjauksia OEM-kumppaneilleen julkaistavaksi BIOS-päivityksinä.

Suosittelemme lukemaan viestiämme emolevyn akun vaihtamisesta askel askeleelta

Haavoittuvuus tuli ilmi, kun Intelin suurin OEM-kumppani Lenovo otti käyttöön BIOS-päivitykset haavoittuville tuotteilleen. Lenovo väittää, että haavoittuvuus voisi antaa hyökkääjän estää BIOS / UEFI-päivityksiä tai poistaa valikoivasti tai poistaa Laiteohjelmiston vahingoittavat osat, mikä todennäköisesti johtaisi näkyvään toimintahäiriöön, mutta harvinaisissa olosuhteissa voi johtaa mielivaltaiseen koodin suorittamiseen. Intel kertoi löytäneensä haavoittuvuuden sisäisesti, eikä se ole huomannut mitään hyötyjä, jotka hyödyntävät sitä. Intel tietää jo ongelman syyn, joten lieventäminen on nyt saatavana kumppaneilleen.

Nykyaikaiset prosessorit, joilla on erittäin monimutkaisuus, mikä tekee melkein mahdotonta valmistaa mallia, jolla ei ole haavoittuvuutta. Onneksi ne voidaan korjata löydettyään.

Techpowerup-fontti