Мільйони процесорів Intel мають серйозний недолік, який не можна виправити
Якраз коли ми нарешті почали забувати про Spectre, у багатьох процесорах Intel з’явився ще один критичний недолік. Хороша новина полягає в тому, що її важко використовувати. Погана новина полягає в тому, що повністю виправити цей недолік не представляється можливим — єдиний вихід — оновити.
Недолік, про який йде мова, існує в конвергентному механізмі безпеки та управління Intel (CSME), який є частиною чіпа, який, серед іншого, обробляє процес завантаження. Коли ви вперше вмикаєте комп’ютер, він виконує самотестування увімкнення (POST), і цей чіп справляється з цим. Він також обробляє рівні потужності, мікропрограмне забезпечення та криптографічні функції.
Коли ви завантажуєте комп’ютер, перше, що робить чіп, це захищає власну пам’ять як застереження безпеки. На жаль, є невелике вікно вразливості, яким хакери можуть скористатися для завантаження шкідливого коду. Оскільки CSME настільки широкомасштабний, що шкідливий код може в кінцевому підсумку захопити всю систему.
Intel вже випустила патч, який повинен частково пом’якшити проблему, але повністю усунути недолік неможливо. Хороша новина полягає в тому, що хакерам знадобиться витончене розуміння проблеми, а також унікальний набір інструментів і фізичний доступ до вашої машини, щоб використовувати недолік для завантаження шкідливого коду на вашу машину. Це зменшує ймовірність поширених проблем.
Але для тих, хто хоче повного захисту, є один варіант — перейти до процесорів Intel 10-го покоління, які не мають недоліку.
через Engadget