Nowa luka odkryta w procesorach Intel
Spisu treści:
W tym roku 2018 nadal występują problemy z Intelem, pojawiła się nowa luka w procesorach firmy, tym razem jest to problem bezpieczeństwa, który może pozwolić złośliwemu oprogramowaniu na usunięcie systemu UEFI BIOS z płyty głównej lub układu EEPROM zapisz go jako tylko do odczytu na zawsze, uniemożliwiając przyszłe aktualizacje BIOS-u, wykorzystując luki w implementacji SPI (Serial Peripheral Interface) na ich platformach.
Intel ma już rozwiązanie nowej luki
Jest to nowe naruszenie bezpieczeństwa wykryte 3 kwietnia, a przy kryptonimie CVE-2017-5703 ta nowa luka dotyczy wszystkich procesorów Intel, które pochodzą z piątej generacji „Broadwell”. Intel już pracuje nad rozwiązaniem problemu tak szybko, jak to możliwe, ponieważ już przesyła poprawki swoim partnerom OEM, aby wydali je jako aktualizacje systemu BIOS.
Zalecamy przeczytanie naszego postu Jak krok po kroku zmieniać baterię płyty głównej
Luka ujawniła się, gdy Lenovo, największy partner OEM firmy Intel, wdrożył aktualizacje BIOS dla swoich wrażliwych produktów, Lenovo twierdzi, że luka ta może pozwolić osobie atakującej na zablokowanie aktualizacji BIOS / UEFI, lub selektywne usunięcie lub Uszkodzenie części oprogramowania układowego, które najprawdopodobniej spowodowałoby widoczną awarię, ale w rzadkich przypadkach może spowodować wykonanie dowolnego kodu. Intel powiedział, że odkrył tę lukę wewnętrznie i nie zauważył żadnych exploitów, które by z niej korzystały. Intel już zna przyczynę problemu, więc jego partnerzy mogą teraz zaradzić problemowi.
Nowoczesne procesory o niezwykle złożonym składzie, co sprawia, że niemal niemożliwe jest stworzenie projektu, który nie ma wrażliwości, na szczęście można je naprawić po ich wykryciu.
Czcionka TechpowerupNowa luka odkryta na skype
Nowa luka odkryta w Skype. Odkryj nową lukę, która wpływa na użytkowników Skype i związane z nimi niebezpieczeństwo.
Branchscope to nowa luka w procesorach Intel
BranchScope to nowa luka, która wpływa na procesory Intela, opiera się na spekulatywnym wykonaniu, podobnie jak Spectre.
Leniwe przywracanie stanu fp, nowa luka w procesorach Intel
Lazy FP State Restore to exploit, którego można użyć do uzyskania poufnych informacji o procesorach Intel Sandy Bridge i nowszych.