intel

Nová chyba v čipech Intel může vystavit uživatele nebezpečí

0 51

Společnost Intel varuje před novou chybou ve firmwaru, kterou mohou zneužít útočníci. Intel uvedl, že zatím neví o žádných případech, kdy hackeři tuto zranitelnost zneužili.

„Zranitelnostem je ve firmwaru produktů Management Engine (Intel ME) ve verzi 11.0/11.5/11.6/11.7/11.10/11.20, Server Platform Services (SPS) verze 4.0 a Trusted Execution Engine (Intel TXE) verze 3.0. Všechny tyto produkty obsahují bezpečnostní zranitelnosti firmwaru, které mohou být v krajním případě útočníkem zneužity k převzetí kontroly nad systémem,“ varuje i český národní bezpečnostní tým CSIRT.

Chyba je tak v softwarové výbavě čipu, která je určená pro vzdálenou správu nebo pro autentifikaci. Problém se týká osmi řad procesorů, které jsou běžně dostupné a do svých počítačů je dává většina výrobců systémů, jako jsou Dell, HP, Lenovo a další. A nejen jich, zasaženy jsou i modely pro servery a internet věcí.

Jsou to tyto modely:

  • 6., 7. a 8. generace čipů Intel Core
  • Intel Xeon Processor E3-1200 v5 a v6
  • Intel Xeon Processor řady Scalable
  • Intel Xeon Processor řady W
  • Intel Atom řady C3000
  • Apollo Lake Intel Atom Processor řady E3900
  • Apollo Lake Intel Pentium
  • Celeron série N a J

Podle Intelu může útočník zvýšit pomocí chyby svá práva k systému a následně jej ovládnout.

„Aby byl útok úspěšný, měl by mít zranitelný počítač povolený vzdálený přístup a útočník musí mít uživatelské jméno a heslo,“ řekl pro agenturu Reuters Jay Little, bezpečnostní inženýr společnosti Cyber Consulting Trail of Bits. Jinak podle něj stačí, když má útočník fyzický přístup k počítači.

Intel nabízí test, kde si může každý vyzkoušet, zda jeho procesor je chybou zasažen a zároveň doporučuje záplatovat chybu prostřednictvím aktualizací od výrobců.

Zdroj: https://technet.idnes.cz/chyba-v-cipech-intel-04h-/kratke-zpravy.aspx?c=A171122_105633_tec-kratke-zpravy_vse

Admin

Všechny příspěvky autora: Admin

Website: http://www.grandmedia.cz

Podobné články

Přidat komentář

You must be logged in to post a comment.