Nytt sårbarhet i Intel lar en angriper slette BIOS

Innholdsfortegnelse

Sikkerhetsproblemer i internettverdenen er dagens orden i det siste. Dessverre gjør de konstante angrepene brukerne stadig mer usikre og stadig varslende.

Uten tvil er et av selskapene som har holdt mest snakk de siste månedene Intel. For et par måneder siden så vi hvordan giganten endelig lanserte en serie prosessorer med oppdateringer for de berømte Sprectre og Meltdown, sårbarheter som påvirket store merker betydelig.

Imidlertid er Intel på alles lepper igjen ettersom et nytt sårbarhet nettopp har blitt oppdaget som påvirker BIOS og UEFI til hovedkortene til de nyeste prosessorene.

Hvordan fungerer denne nye sårbarheten på Intel -prosessorer?

Denne sårbarheten gjør at den lokale angriperen kan endre oppførselen til SPI Flash, dette er en obligatorisk komponent som brukes under oppstartsprosessen. Dette kan føre til tjenestenekt. Lenovo har forklart på sitt offisielle nettsted hvordan en angriper kan opptre hvis han bruker dette sikkerhetsproblemet.

“Konfigurasjonen av systemets fastvareenhet (SPI -flash) kan tillate en angriper å blokkere BIOS / UEFI -oppdateringer, eller selektivt slette eller skade deler av fastvaren. "

Resultatet av dette ville føre til en feil, selv under visse omstendigheter, og føre til utførelse av vilkårlig kode. Det Lenovo foreslår i møte med dette problemet er at alle brukerne laster ned de riktige oppdateringene for BIOS og UEFI, som tilbys av produsentene. På denne måten vil alle de berørte brukerne kunne beskytte seg selv.

Hvilke Intel -produkter har blitt påvirket?

Intel har offisielt publisert beskrivelsen av dette sikkerhetsproblemet som de har identifisert med koden CVE-2017-5703. I den følgende listen finner du de berørte prosessorene, hvorav de fleste er mest brukt og verdsatt på markedet.

Behandlere berørt

  • 8. generasjon Intel Core -prosessorer
  • 7. generasjon Intel Core -prosessorer
  • 6. generasjon Intel Core -prosessorer
  • 5. generasjon Intel Core -prosessorer
  • Intel Pentium og Celeron N3520, N2920 og N28XX prosessor
  • Intel Atom x7-Z8XXX-prosessor, x5-8XXX-prosessorfamilie
  • Intel Pentium J3710 og N37XX prosessor
  • Intel Celeron J3XXX prosessor
  • Intel Atom x5-E8000 prosessor
  • Intel Pentium J4205 og N4200 prosessor
  • Intel Celeron J3455, J3355, N3350 og N3450 prosessor
  • Intel Atom x7-E39XX prosessorprosessor
  • Intel Xeon -skalerbare prosessorer
  • Intel Xeon -prosessor E3 v6 -familie
  • Intel Xeon -prosessor E3 v5 -familie
  • Intel Xeon -prosessor E7 v4 -familie
  • Intel Xeon -prosessor E7 v3 -familie
  • Intel Xeon -prosessor E7 v2 -familie
  • Intel Xeon Phi x200 -prosessor
  • Intel Xeon D -prosessorfamilie
  • Intel Atom C -serie prosessor

Uten tvil et nytt slag for selskapet, som har måttet stå overfor forskjellige problemer de siste månedene.

Kilde: BleepingDatamaskin

wave wave wave wave wave