Nowa luka w zabezpieczeniach firmy Intel umożliwia atakującemu wymazanie systemu BIOS

Spisie treści

Problemy z bezpieczeństwem w świecie Internetu są ostatnio na porządku dziennym. Niestety ciągłe ataki sprawiają, że użytkownicy stają się coraz bardziej niepewni i stale czujni.

Bez wątpienia jedną z firm, która w ostatnich miesiącach mówi najwięcej, jest Intel. Miesiąc temu widzieliśmy, jak gigant w końcu wypuścił serię procesorów z łatami dla słynnych Sprectre i Meltdown, luk, które znacząco wpłynęły na główne marki.

Jednak Intel znów jest na ustach wszystkich, ponieważ właśnie odkryto nową lukę, która dotyczy BIOS-u i UEFI płyt głównych najnowszych procesorów.

Jak ta nowa usterka działa na procesorach Intel?

Ta luka pozwala atakującemu na zmianę zachowania SPI Flash, który jest obowiązkowym składnikiem używanym podczas procesu rozruchu. Może to prowadzić do odmowy usługi. Firma Lenovo wyjaśniła na swojej oficjalnej stronie internetowej, w jaki sposób atakujący mógłby się zachować, gdyby wykorzystał tę lukę.

„Konfiguracja systemu firmware urządzenia (SPI flash) może umożliwić atakującemu zablokowanie aktualizacji BIOS/UEFI lub selektywne usunięcie lub uszkodzenie części oprogramowania. "

Skutkiem tego może być awaria, nawet w pewnych okolicznościach, skutkująca wykonaniem arbitralnego kodu. Lenovo proponuje w obliczu tego problemu, aby wszyscy ci użytkownicy pobierali poprawne aktualizacje BIOS-u i UEFI, oferowane przez producentów. W ten sposób wszyscy dotknięci użytkownicy będą mogli się chronić.

Jakie produkty firmy Intel zostały dotknięte problemem?

Intel oficjalnie opublikował opis tej luki, którą zidentyfikował kodem CVE-2017-5703. Na poniższej liście znajdziesz procesory, których dotyczy problem, z których większość to najczęściej używane i cenione na rynku.

Dotyczy procesorów

  • Procesory Intel Core 8. generacji
  • Procesory Intel Core siódmej generacji
  • Procesory Intel Core 6. generacji
  • Procesory Intel Core 5. generacji
  • Procesor Intel Pentium i Celeron N3520, N2920 i N28XX
  • Procesor Intel Atom x7-Z8XXX, rodzina procesorów x5-8XXX
  • Procesor Intel Pentium J3710 i N37XX
  • Procesor Intel Celeron J3XXX
  • Procesor Intel Atom x5-E8000
  • Procesor Intel Pentium J4205 i N4200
  • Procesor Intel Celeron J3455, J3355, N3350 i N3450
  • Procesor Intel Atom x7-E39XX
  • Skalowalne procesory Intel Xeon
  • Rodzina procesorów Intel Xeon E3 v6
  • Rodzina procesorów Intel Xeon E3 v5
  • Rodzina procesorów Intel Xeon E7 v4
  • Rodzina procesorów Intel Xeon E7 v3
  • Rodzina procesorów Intel Xeon E7 v2
  • Procesor Intel Xeon Phi x200
  • Rodzina procesorów Intel Xeon D
  • Procesor Intel Atom C Series

Bez wątpienia nowy cios dla firmy, która w ostatnich miesiącach borykała się z różnymi problemami.

Źródło: Syczący komputer

wave wave wave wave wave