Miljonitel Inteli protsessoritel on parandamatu tõsine viga
Just siis, kui hakkasime Spectre’i lõpuks unustama, ilmneb paljudes Inteli protsessorites veel üks kriitiline viga. Hea uudis on see, et seda on raske ära kasutada. Halb uudis on see, et seda viga ei näi olevat võimalik täielikult parandada – teie ainus võimalus on uuendada.
Kõnealune viga esineb Inteli Converged Security and Management Engine’is (CSME), mis on muuhulgas alglaadimisprotsessiga tegeleva kiibi osa. Kui arvuti esimest korda sisse lülitate, teeb see sisselülitamise enesetesti (POST) ja see kiip tegeleb sellega. See haldab ka võimsustasemeid, püsivara ja krüptograafilisi funktsioone.
Arvuti käivitamisel kaitseb kiip kõigepealt oma mälu turvalisuse huvides. Kahjuks on seal väike haavatavus, mida häkkerid saavad pahatahtliku koodi laadimiseks ära kasutada. Kuna CSME on nii laiaulatuslik, võib see pahatahtlik kood lõpuks kogu süsteemi üle võtta.
Intel on juba välja andnud plaastri, mis peaks probleemi osaliselt leevendama, kuid viga on võimatu täielikult eemaldada. Hea uudis on see, et häkkerid vajavad probleemi keerukat mõistmist, ainulaadset tööriistakomplekti ja füüsilist juurdepääsu teie masinale, et kasutada viga teie arvutisse pahatahtliku koodi laadimiseks. See vähendab laialt levinud probleemide tõenäosust.
Kuid igaühel, kes soovib täielikku kaitset, on üks võimalus – minna üle 10. põlvkonna Inteli protsessoritele, millel pole viga.
Engadgeti kaudu