Miljoonissa Intel-suorittimissa on korjaamaton vakava virhe
Juuri kun aloimme vihdoin unohtaa Spectterin, monissa Intel-prosessoreissa ilmenee toinen kriittinen virhe. Hyvä uutinen on, että sitä on vaikea hyödyntää. Huono uutinen on, että tätä puutetta ei näytä olevan mahdollista korjata kokonaan – ainoa keinosi on päivittää.
Kyseinen vika on Intelin Converged Security and Management Enginessä (CSME), joka on osa piiriä, joka hoitaa muun muassa käynnistysprosessin. Kun käynnistät tietokoneesi ensimmäisen kerran, se tekee Power On Self Test (POST) -testin, ja tämä siru hoitaa sen. Se käsittelee myös tehotasoja, laiteohjelmistoa ja salaustoimintoja.
Kun käynnistät tietokoneen, siru suojaa ensin omaa muistiaan turvallisuusvaroituksena. Valitettavasti siellä on pieni haavoittuvuus, jota hakkerit voivat hyödyntää ladatakseen haitallista koodia. Koska CSME on niin laaja, että haitallinen koodi saattaa lopulta vallata koko järjestelmän.
Intel on jo julkaissut korjaustiedoston, jonka pitäisi osittain lieventää ongelmaa, mutta virhettä on mahdotonta poistaa kokonaan. Hyvä uutinen on, että hakkerit tarvitsevat hienostuneen ymmärryksen ongelmasta, ainutlaatuiset työkalut ja fyysisen pääsyn koneellesi voidakseen käyttää virhettä haitallisen koodin lataamiseen koneellesi. Tämä vähentää laajalle levinneiden ongelmien todennäköisyyttä.
Mutta jokaiselle, joka haluaa täydellisen suojan, on yksi vaihtoehto – päivittää 10. sukupolven Intel-prosessoreihin, joissa ei ole vikaa.
Engadgetin kautta