Напоследък проблемите със сигурността в света на интернет са на дневен ред. За съжаление, постоянните атаки правят потребителите все по -несигурни и постоянно нащрек.
Без съмнение една от компаниите, която през последните месеци говори най -много, е Intel. Преди месец видяхме как гигантът най -накрая пусна серия от процесори с кръпки за известните Sprectre и Meltdown, уязвимости, които засегнаха значително големите марки.
Intel обаче отново е на устните на всички, тъй като току -що беше открита нова уязвимост, която засяга BIOS и UEFI на дънните платки на най -актуалните си процесори.
Как работи тази нова уязвимост на процесорите на Intel?
Тази уязвимост позволява на локалния нападател да промени поведението на SPI Flash, като това е задължителен компонент, който се използва по време на процеса на зареждане. Това може да доведе до отказ на услуга. Lenovo обясни на официалния си уебсайт как нападателят би могъл да действа, ако се възползва от тази уязвимост.
„Конфигурацията на системния фърмуер (SPI флаш) може да позволи на нападател да блокира актуализациите на BIOS / UEFI или избирателно да изтрие или повреди части от фърмуера. "
Резултатът от това би довел до неизправност, дори при определени обстоятелства, което би довело до изпълнение на произволен код. Това, което Lenovo предлага в лицето на този проблем е, че всички тези потребители изтеглят правилните актуализации за BIOS и UEFI, предлагани от производителите. По този начин всички засегнати потребители ще могат да се защитят.
Какви продукти на Intel са засегнати?
Intel официално публикува описанието на тази уязвимост, която идентифицира с кода CVE-2017-5703. В следния списък ще намерите засегнатите процесори, повечето от които са най -широко използваните и ценени на пазара.
Засегнати процесори
- 8 -то поколение Intel Core процесори
- Процесори Intel Core от 7 -то поколение
- Процесори Intel Core от шесто поколение
- Процесори Intel Core от 5 -то поколение
- Процесор Intel Pentium и Celeron N3520, N2920 и N28XX
- Процесор Intel Atom x7-Z8XXX, семейство процесори x5-8XXX
- Процесор Intel Pentium J3710 и N37XX
- Процесор Intel Celeron J3XXX
- Процесор Intel Atom x5-E8000
- Процесор Intel Pentium J4205 и N4200
- Процесор Intel Celeron J3455, J3355, N3350 и N3450
- Процесор процесор Intel Atom x7-E39XX
- Мащабируеми процесори Intel Xeon
- Семейство Intel Xeon процесор E3 v6
- Семейство Intel Xeon процесор E3 v5
- Семейство Intel Xeon процесор E7 v4
- Семейство Intel Xeon процесор E7 v3
- Семейство Intel Xeon процесор E7 v2
- Процесор Intel Xeon Phi x200
- Семейство процесори Intel Xeon D
- Процесор Intel Atom C Series
Без съмнение, нов удар за компанията, която трябваше да се сблъска с различни проблеми през последните месеци.
Източник: BleepingComputer
