Miliony procesorów Intela mają poważną wadę, której nie da się naprawić
Właśnie wtedy, gdy w końcu zaczęliśmy zapominać o Spectre, pojawia się kolejna krytyczna wada wielu procesorów Intela. Dobra wiadomość jest taka, że trudno to wykorzystać. Zła wiadomość jest taka, że nie wydaje się możliwe całkowite załatanie tej usterki — jedynym wyjściem jest uaktualnienie.
Omawiana luka istnieje w Converged Security and Management Engine (CSME), który jest częścią układu obsługującego między innymi proces uruchamiania. Kiedy po raz pierwszy włączasz komputer, wykonuje on autotest po włączeniu zasilania (POST), a ten układ to obsługuje. Obsługuje również poziomy mocy, oprogramowanie układowe i funkcje kryptograficzne.
Po uruchomieniu komputera pierwszą rzeczą, jaką robi chip, jest ochrona własnej pamięci jako ostrzeżenie dotyczące bezpieczeństwa. Niestety, istnieje niewielka luka w zabezpieczeniach, którą hakerzy mogą wykorzystać do załadowania złośliwego kodu. Ponieważ CSME ma tak szeroki zasięg, złośliwy kod może w końcu przejąć kontrolę nad całym systemem.
Firma Intel wydała już łatkę, która powinna częściowo złagodzić problem, ale nie da się całkowicie usunąć usterki. Dobrą wiadomością jest to, że hakerzy potrzebowaliby wyrafinowanego zrozumienia problemu, unikalnego zestawu narzędzi i fizycznego dostępu do twojego komputera, aby wykorzystać tę lukę do załadowania złośliwego kodu na twój komputer. To zmniejsza prawdopodobieństwo powszechnych problemów.
Ale dla każdego, kto chce całkowitej ochrony, jest jedna opcja — uaktualnienie do procesorów Intel 10. generacji, które nie mają wady.
przez Engadget