Miljontals Intel-processorer har en oåtgärdbar allvarlig brist
Precis när vi äntligen började glömma Spectre kommer ytterligare ett kritiskt fel i många Intel-processorer. Den goda nyheten är att det är svårt att utnyttja. Den dåliga nyheten är att det inte ser ut att vara möjligt att helt korrigera denna brist – din enda utväg är att uppgradera.
Felet i fråga finns i Intels Converged Security and Management Engine (CSME), som är en del av chippet som bland annat hanterar uppstartsprocessen. När du sätter på din dator för första gången gör den ett Power On Self Test (POST), och det här chippet hanterar det. Den hanterar också effektnivåer, firmware och kryptografiska funktioner.
När du startar din dator är det första chipet gör att skydda sitt eget minne som en säkerhetsvarning. Tyvärr finns det ett litet fönster av sårbarhet som hackare kan dra nytta av för att ladda skadlig kod. Eftersom CSME är så omfattande att skadlig kod så småningom kan ta över ett helt system.
Intel har redan släppt en patch som delvis borde mildra problemet, men det är omöjligt att ta bort felet helt och hållet. Den goda nyheten är att hackare skulle behöva en sofistikerad förståelse av problemet, tillsammans med en unik uppsättning verktyg och fysisk tillgång till din maskin för att använda felet för att ladda skadlig kod på din maskin. Det minskar sannolikheten för utbredda problem.
Men för alla som vill ha totalt skydd finns det ett alternativ – uppgradera till 10:e generationens Intel-processorer, som inte har felet.
via Engadget