Problemele de securitate din lumea internetului sunt la ordinea zilei în ultima vreme. Din păcate, atacurile constante îi fac pe utilizatori din ce în ce mai nesiguri și alertați constant.
Fără îndoială, una dintre companiile care au dat cele mai multe discuții în ultimele luni este Intel. Cu o lună în urmă am văzut cum gigantul a lansat în cele din urmă o serie de procesoare cu patch-uri pentru celebrele Sprectre și Meltdown, vulnerabilități care au afectat în mod semnificativ marile mari.
Cu toate acestea, Intel este din nou pe buzele tuturor, deoarece tocmai a fost descoperită o nouă vulnerabilitate care afectează BIOS și UEFI ale plăcilor de bază ale celor mai actuale procesoare.
Cum funcționează această nouă vulnerabilitate pe procesoarele Intel?
Această vulnerabilitate permite atacatorului local să modifice comportamentul SPI Flash, aceasta fiind o componentă obligatorie care este utilizată în timpul procesului de boot. Acest lucru poate duce la o negare a serviciului. Lenovo a explicat pe site-ul său oficial cum ar putea acționa un atacator dacă ar folosi această vulnerabilitate.
„Configurarea dispozitivului de firmware al sistemului (flash SPI) ar putea permite unui atacator să blocheze actualizările BIOS / UEFI sau să șteargă sau să deterioreze în mod selectiv părți din firmware. "
Rezultatul acestui lucru ar duce la o defecțiune, chiar și în anumite circumstanțe, având ca rezultat executarea unui cod arbitrar. Ceea ce Lenovo propune în fața acestei probleme este că toți acei utilizatori descarcă actualizările corecte pentru BIOS și UEFI, oferite de producători. În acest fel, toți acei utilizatori afectați vor putea să se protejeze.
Ce produse Intel au fost afectate?
Intel a publicat oficial descrierea acestei vulnerabilități pe care au identificat-o cu codul CVE-2017-5703. În următoarea listă veți găsi procesoarele afectate, dintre care majoritatea sunt cele mai utilizate și apreciate pe piață.
Procesoare afectate
- Procesoare Intel Core de generația a 8-a
- Procesoare Intel Core de generația a 7-a
- Procesoare Intel Core de generația a 6-a
- A cincea generație de procesoare Intel Core
- Procesor Intel Pentium și Celeron N3520, N2920 și N28XX
- Procesor Intel Atom x7-Z8XXX, familie de procesoare x5-8XXX
- Procesor Intel Pentium J3710 și N37XX
- Procesor Intel Celeron J3XXX
- Procesor Intel Atom x5-E8000
- Procesor Intel Pentium J4205 și N4200
- Procesor Intel Celeron J3455, J3355, N3350 și N3450
- Procesor Intel Atom x7-E39XX
- Procesoare scalabile Intel Xeon
- Familia Intel Xeon Processor E3 v6
- Familia Intel Xeon Processor E3 v5
- Familia Intel Xeon Processor E7 v4
- Familia Intel Xeon Processor E7 v3
- Familia Intel Xeon Processor E7 v2
- Procesor Intel Xeon Phi x200
- Familia de procesoare Intel Xeon D.
- Procesor Intel Atom C Series
Fără îndoială, o nouă lovitură pentru companie, care a trebuit să se confrunte cu diferite probleme în ultimele luni.
Sursă: BleepingComputer
