Sikkerhedsproblemer i internetverdenen er på det seneste på det seneste. Desværre gør de konstante angreb brugerne i stigende grad usikre og konstant opmærksomme.
Uden tvivl er Intel et af de virksomheder, der har holdt mest snak i de seneste måneder. For et par måneder siden så vi, hvordan giganten endelig lancerede en række processorer med patches til det berømte Sprectre og Meltdown, sårbarheder, der betydeligt påvirkede store mærker.
Intel er dog på alles læber igen, da der netop er opdaget en ny sårbarhed, der påvirker BIOS og UEFI på bundkortene til dens mest aktuelle processorer.
Hvordan fungerer denne nye sårbarhed på Intel -processorer?
Denne sårbarhed gør det muligt for den lokale angriber at ændre adfærden for SPI Flash, da dette er en obligatorisk komponent, der bruges under opstartsprocessen. Dette kan føre til tjenestenekt. Lenovo har forklaret på sit officielle websted, hvordan en angriber kunne handle, hvis han brugte denne sårbarhed.
“Konfigurationen af systemets firmwareenhed (SPI -flash) kan gøre det muligt for en hacker at blokere BIOS / UEFI -opdateringer eller selektivt slette eller beskadige dele af firmwaren. "
Resultatet af dette ville føre til en funktionsfejl, selv under visse omstændigheder, hvilket resulterer i udførelse af vilkårlig kode. Hvad Lenovo foreslår i lyset af dette problem er, at alle disse brugere downloader de korrekte opdateringer til BIOS og UEFI, der tilbydes af producenterne. På denne måde vil alle de berørte brugere kunne beskytte sig selv.
Hvilke Intel -produkter er blevet påvirket?
Intel har officielt offentliggjort beskrivelsen af denne sårbarhed, som de har identificeret med koden CVE-2017-5703. I den følgende liste finder du de berørte processorer, hvoraf de fleste er de mest udbredte og værdsatte på markedet.
Berørte processorer
- 8. generation af Intel Core -processorer
- 7. generation af Intel Core -processorer
- 6. generation af Intel Core -processorer
- 5. generation af Intel Core -processorer
- Intel Pentium og Celeron N3520, N2920 og N28XX processor
- Intel Atom x7-Z8XXX-processor, x5-8XXX-processorfamilie
- Intel Pentium J3710 og N37XX processor
- Intel Celeron J3XXX processor
- Intel Atom x5-E8000 processor
- Intel Pentium J4205 og N4200 processor
- Intel Celeron J3455, J3355, N3350 og N3450 processor
- Intel Atom x7-E39XX Processor Processor
- Intel Xeon -skalerbare processorer
- Intel Xeon -processor E3 v6 familie
- Intel Xeon -processor E3 v5 familie
- Intel Xeon -processor E7 v4 -familie
- Intel Xeon -processor E7 v3 -familie
- Intel Xeon -processor E7 v2 -familie
- Intel Xeon Phi x200 processor
- Intel Xeon D -processorfamilie
- Intel Atom C -serie processor
Uden tvivl et nyt slag for virksomheden, som har måttet stå over for forskellige problemer i de seneste måneder.
Kilde: BleepingComputer