Κρίσιμα κενά ασφαλείας σε εκατομμύρια PC με CPU της Intel

Επηρεάζονται συστήματα με επεξεργαστές Core έκτης, έβδομης και όγδοης γενιάς, καθώς και διάφορες άλλες υλοποιήσεις.

intel-cpu-vulnerability
Κοινοποιήστε το

Επιβεβαιώθηκε από την Intel ότι ευπάθειες σε συστήματα με CPU της, θα μπορούσαν θεωρητικά να επιτρέψουν σε hackers τον έλεγχο των εκτεθειμένων υπολογιστών, με στόχο την εκτέλεση κακόβουλου κώδικα και την πρόσβαση σε δεδομένα.

Τέτοια κενά ασφαλείας έχουν αναφερθεί εδώ και αρκετούς μήνες από ανεξάρτητους ερευνητές ασφαλείας, ωστόσο η εταιρεία μέχρι τώρα δεν είχε τοποθετηθεί επίσημα. Σύμφωνα με ανακοίνωσή της, τα προβλήματα εντοπίζονται στο σύστημα Management Engine, που είναι ενεργοποιημένο από προεπιλογή σε πολλούς επεξεργαστές της, το εργαλείο απομακρυσμένης διαχείρισης διακομηστών Server Platform Services και το εργαλείο ταυτοποίησης Trusted Execution Engine.

Το πιο επικίνδυνο από τα bugs που εντοπίστηκαν [CVE-2017-5705] αφορά το firmware του Management Engine, που θα μπορούσε να δώσει τη δυνατότητα πραγματοποίησης επιθέσεων υπερχείλισης [buffer overflow] με στόχο τον kernel του λειτουργικού, επιτρέποντας έτσι σε κάποιον με φυσική πρόσβαση στον εκτεθειμένο υπολογιστή να εκτελέσει κώδικα, χωρίς να γίνει αντιληπτός από τον χρήστη ή το σύστημα.

Διαβάστε επίσης  Το Facebook ενδέχεται να αναπτύξει τους δικούς του software-centric επεξεργαστές

Άλλες ευπάθειες θα μπορούσαν να επιτρέψουν την απομακρυσμένη πρόσβαση και την εκτέλεση κακόβουλου κώδικα σε κάποιο εκτεθειμένο σύστημα, ή ακόμα και το “κρασάρισμά” του.

Τα κενά ασφαλείας εντοπίζονται σε συνθέσεις που αξιοποιούν firmware του Management Engine εκδόσεων 11.0/11.5/11.6/11.7/11.10/11.20, του Server Platform Services έκδοσης 4.0 και του Trusted Execution Engine έκδοσης 3.0. Συνοπτικά, οι σχετικές επισημάνσεις αφορούν στα παρακάτω προϊόντα:

  • 6th, 7th & 8th Generation Intel Core Processor Family
  • Intel Xeon Processor E3-1200 v5 & v6 Product Family
  • Intel Xeon Processor Scalable Family
  • Intel Xeon Processor W Family
  • Intel Atom C3000 Processor Family
  • Apollo Lake Intel Atom Processor E3900 series
  • Apollo Lake Intel Pentium
  • Celeron N and J series Processors

Για περισσότερες πληροφορίες διαβάστε την επίσημη ανακοίνωση της Intel.

Έχετε κάτι να προσθέσετε σε αυτό το άρθρο; Μοιραστείτε το στα σχόλια.

Πηγή

About admin 691 Articles
Στην σημερινή εποχή η απίστευτη εξέλιξη στην τεχνολογία και την επιστήμη είναι ραγδαία. Για να μην σας πιάνουν "αδιάβαστους" δημιουργήθηκε για εσάς το νέο Κυπριακό Blog τεχνολογίας TechBlogCY με νέα, ενημερώσεις, ειδήσεις, reviews, e-learnings για ότι τρέχει και αφορά την τεχνολογία, την επιστήμη και όχι μόνο. Εδώ θα γίνεις expert

Τα σχόλια σας