Kelemahan baru yang ditemui dalam pemproses intel

Masalah berlanjutan untuk Intel tahun ini 2018, kelemahan baru muncul di pemproses syarikat, kali ini ia merupakan masalah keselamatan yang boleh membenarkan malware memadam UEFI BIOS dari motherboard, atau cip EEPROM simpannya sebagai baca sahaja selama-lamanya, membuat pembaharuan BIOS masa depan mustahil, mengeksploitasi kelemahan dalam pelaksanaan Intel SPI (Serial Peripheral Serial) pada platform mereka.

Intel sudah mempunyai penyelesaian untuk kelemahan baru

Ini adalah pelanggaran keselamatan baru yang ditemui pada 3 April, dan dengan nama kod CVE-2017-5703, kelemahan baru ini memberi kesan kepada semua pemproses Intel, yang bermula dari generasi kelima "Broadwell". Intel sudah berusaha untuk menyelesaikan masalah secepat mungkin kerana ia telah menghantar pembetulan kepada rakan OEMnya untuk dilepaskan sebagai kemas kini BIOS.

Kami mengesyorkan membaca siaran kami di Bagaimana untuk menukar langkah bateri papan induk secara berperingkat

Kerentanan itu berlaku ketika Lenovo, rakan kongsi OEM terbesar Intel, menerapkan kemas kini BIOS untuk produk terdedahnya, Lenovo mendakwa kerentanan itu boleh membenarkan penyerang menghalang kemas kini BIOS / UEFI, atau menghapus secara selektif atau Merosakkan sebahagian daripada firmware, yang kemungkinan besar akan mengakibatkan kerosakan yang jelas, tetapi dalam keadaan yang jarang berlaku, boleh menyebabkan pelaksanaan kod sewenang-wenangnya. Intel berkata ia mendapati kerentanan dalaman, dan tidak menyedari sebarang eksploit yang memanfaatkannya. Intel sudah mengetahui punca masalahnya, jadi mitigasi kini tersedia untuk rakan kongsinya.

Pemproses moden dengan sangat kompleks, menjadikannya hampir mustahil untuk menghasilkan reka bentuk yang tidak mempunyai kerentanan, semoga mereka dapat diperbaiki kerana ia ditemui.

Fon Techpowerup