Миллионы процессоров Intel имеют неисправимый серьезный недостаток
Как раз в тот момент, когда мы, наконец, начали забывать о Spectre, появляется еще один критический недостаток многих процессоров Intel. Хорошая новость в том, что это трудно использовать. Плохая новость заключается в том, что полностью исправить этот недостаток не представляется возможным — единственным выходом является обновление.
Упомянутый недостаток существует в Intel Converged Security and Management Engine (CSME), который является частью чипа, который, среди прочего, обрабатывает процесс загрузки. Когда вы впервые включаете компьютер, он выполняет самотестирование при включении питания (POST), и этот чип справляется с этим. Он также обрабатывает уровни мощности, прошивку и криптографические функции.
Когда вы загружаете компьютер, первое, что делает чип, это защищает свою память в качестве меры безопасности. К сожалению, существует крошечное окно уязвимости, которым хакеры могут воспользоваться для загрузки вредоносного кода. Поскольку CSME настолько широк, этот вредоносный код может в конечном итоге захватить всю систему.
Intel уже выпустила патч, который должен частично смягчить проблему, но полностью устранить недостаток невозможно. Хорошая новость заключается в том, что хакерам потребуется глубокое понимание проблемы, а также уникальный набор инструментов и физический доступ к вашей машине, чтобы использовать уязвимость для загрузки вредоносного кода на вашу машину. Это снижает вероятность широко распространенных проблем.
Но для всех, кому нужна полная защита, есть один вариант — перейти на процессоры Intel 10-го поколения, у которых нет недостатка.
через Engadget