Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Środa 18 kwietnia 2018 
    

Nowa luka w platformach Intela, malware może skasować BIOS


Autor: Zbyszek | źródło: TechPowerUp | 07:01
(14)
Badacze z dziedziny cyberbezpieczeństwa poinformowali od odkryciu nowej luki w platformach opartych o chipsety i procesory firmy Intel. W efekcie luki istniejącej w komponencie SPI (serial peripheral interface) złośliwe oprogramowanie typu malware może wyczyścić zawartość BIOS płyty głównej, lub służącej do jego przechowywania pamięci EPROM ustawić nieodwracalnie atrybut read only. Zagrożenie otrzymało oznaczenie CVE-2017-5703 i dotyczy wszystkich procesorów konsumenckich od 5 do 8 generacji, procesorów serwerowych Xeon E7 od v2 do v6 oraz wielu modeli procesorów Atom, Celeron i Pentium opartych o energooszczędne rdzenie (np. Apollo Lake, Gemini Lake).

Informacja o zagrożeniu została dodana do bazy NVD w dniu 3 kwietnia, co oznacza, że Intel zwyczajowo powinien zostać powiadomiony o jego istnieniu przez odkrywców luki co najmniej 90 dni wcześniej. W chwili obecnej niektórzy producenci komputerów (np. Lenovo) zaczęli już udostępniać aktualizację BIOS do oferowanych urządzeń, która eliminuje podatność.

Poniżej lista podatnych procesorów:
- Intel Core / Pentium / Celeron 8. generacji (Coffee Lake)
- Intel Core / Pentium / Celeron 7. generacji (Kaby Lake)
- Intel Core / Pentium / Celeron 6. generacji (Skylake)
- Intel Core 5. generacji (Broadwell)
- Intel Pentium i Celeron N3520, N2920, N28XX
- Intel Atom x7-Z8XXX, x5-8XXX
- Intel Pentium J3710 i N37XX
- Intel Celeron J3XXX
- Intel Atom x5-E8000
- Intel Pentium J4205 i N4200
- Intel Celeron J3455, J3355, N3350, N3450
- Intel Atom x7-E39XX
- Intel Xeon Scalable
- Intel Xeon E3 v6
- Intel Xeon E3 v5
- Intel Xeon E7 v4
- Intel Xeon E7 v3
- Intel Xeon E7 v2
- Intel Xeon Phi x200
- Intel Xeon D
- Intel Atom Seria C

 
    
K O M E N T A R Z E
    

  1. ale to już (autor: LooKAS | data: 18/04/18 | godz.: 07:32)
    było CIH się nazywało :)

  2. ...... (autor: Saturn64 | data: 18/04/18 | godz.: 07:38)
    Parafrazując Sonego. Intel projektując platformę pomyślał o wszystkich użytkownikach i użyszkodnikach a nawet o malware. By też mogło cieszyć się korzystajac ze sprzętu Intela.

  3. Większość nigdy nie doczeka się aktualizacji BIOS. (autor: Kenjiro | data: 18/04/18 | godz.: 08:38)
    Tym samym są narażeni dużo bardziej niż w przypadku Spectre.
    Nie jest jeszcze jasnym na jakim poziomie trzeba wykonać kod, jeśli na poziomie zwykłego użytkownika, to może być faktycznie następcą Chernobyla (CIH)...


  4. czekamy teraz kontrowersyjne na doniesienia CTS-Labs, (autor: Qjanusz | data: 18/04/18 | godz.: 08:57)
    o podobnych dziurach w prockach AMD, gdzie firma zwyczajowo zostanie poinformowana o lukach 24 godz. przed publikacją.

    Swoja drogą, dobrze że specjaliści w końcu wzięli na warsztat zabezpieczenia CPU. Przed ZENem, jakoś nikt o tym nie mówił, mimo tego że jak widać, wszystkie problemy Intela istniały od lat.


  5. Co zrobić (autor: Marek1981 | data: 18/04/18 | godz.: 10:23)
    No teraz maści specjalistów piejących z zachwytu nad platformami serwerowymi Intela mają drogi klops. Dosyć że spadła wydajność po 1 łataniu, to jeszcze produkty są pełne dziur.... Brak konkurencji (przez oszustwa, przekupstwo itd) daje się im we znaki, te kilka lat zaniedbań może ich słono kosztować.

  6. Zaprawdę... (autor: Shamoth | data: 18/04/18 | godz.: 14:11)
    powiadam wam że te wszystkie dziury to pozostałości celowego działania na rękę służbom...

  7. Niedługo do INTELA (autor: Mario1978 | data: 18/04/18 | godz.: 14:20)
    będzie można przypisać taką innowacyjność jak po prostu "DZIURY".A ile dziur w dziurze zostanie jeszcze ujawnionych tylko sam INTEL wie.

  8. ... (autor: radonix | data: 18/04/18 | godz.: 15:54)
    Czas aby wypierdzielić cały ten hardware na śmietnik - kupuję wędkę i idę na ryby...

  9. @Radonix (autor: Dather | data: 18/04/18 | godz.: 23:00)
    A ja rzucam to wszystko w cholerę i wyjeżdżam w Bieszczady. Zaszyję się w jakiejś dziurze żeby być z dala od "dziur" Intela (qźwa trzeba w końcu zmienić 2500k)

  10. Dather (autor: Markizy | data: 19/04/18 | godz.: 08:03)
    ale w Bieszczadach neta mieć nie będziesz, wiec będziesz bezpieczny na SB :)

  11. offtopic (autor: Faraonix | data: 20/04/18 | godz.: 00:35)
    Jak jednia dziura zatkac dwie dziury ?
    Usiasc komus na nosie :p



  12. troche dziwne,ze tylko (autor: zalóż_nowe_konto | data: 20/04/18 | godz.: 17:05)
    ..w tym Intelu siedza takie tepe ciolki i pozostawiaja backoory . Ciekawe czy AMD nie uzywa BIOS UEFI i czy daloby sie go rownie latwo zlamac jak Intela.

  13. hmm (autor: leosh | data: 21/04/18 | godz.: 05:41)
    jakie tępe ciołki ? Chłopie ! Intel to jankeska chłamerykańska korpo która na zlecenie służb specjalnych CELOWO zostawiła w swoich procach furtki do inwigilacji użytkowników ! Intel nie ma się czego obawiać, żaden pozew zbiorowy nie zrobi im krzywdy bo za takimi praktykami stoi brudny amerykański rząd i lobby przemysłowo zbrojeniowe. Na jakim świecie żyjesz ?

  14. Dather (autor: GULIwer | data: 21/04/18 | godz.: 22:01)
    ale 2500 tego nie ma :) tak jak i mój 3470

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.