Ανακαλύφθηκε σοβαρή ευπάθεια σε Intel επεξεργαστές η οποία είναι αδύνατον να διορθωθεί 

Επιτρέπει πρόσβαση σε κρυπτογραφημένα δεδομένα

Ανακαλύφθηκε σοβαρή ευπάθεια σε Intel επεξεργαστές η οποία είναι αδύνατον να διορθωθεί

Μετά τα Meltdown και Spectre bugs που έφεραν σε πολύ δύσκολη θέση την Intel το 2018, τώρα έρχεται ακόμα μία κρίση για την εταιρία. Ερευνητές της Positive Technologies ανακάλυψαν μία ευπάθεια στα chips της Intel η οποία επηρεάζει την Converged Security Management Engine (CSME) της εταιρίας.

Πρακτικά η ευπάθεια επιτρέπει σε κάποιον με φυσική πρόσβαση στο desktop ή το laptop, να εξάγει το κλειδί του chipset, έχοντας ουσιαστικά ένα master password που του εξασφαλίζει πρόσβαση σε όλο το υπόλοιπο σύστημα. Ένας hacker θα μπορούσε ακόμα και να αποκρυπτογραφήσει δεδομένα σε συστήματα με πολλαπλά επίπεδα ασφαλείας, ενώ θα μπορούσε να χρησιμοποιήσει την ευπάθεια για να αποκρυπτογραφήσει τα εισερχόμενα και εξερχόμενα δεδομένα ολόκληρων servers.

Η ευπάθεια εντοπίζεται στην read-only μνήμη των επεξεργαστών και επηρεάζει όλα τα PCs με ένατης γενιάς Intel chips ή παλαιότερα.

Η Intel γνώριζε για την ευπάθεια από το Μάιο του 2019, έδωσε στην κυκλοφορία update για να το διορθώσει αλλά χωρίς αποτέλεσμα. Σύμφωνα με την Positive Technologies, ο μόνος τρόπος που υπάρχει για να αντιμετωπιστεί το πρόβλημα είναι η αντικατάσταση του επεξεργαστή με νεότερο. Οι δέκατης γενιάς επεξεργαστές της Intel έχουν αναβαθμισμένο CSME που δεν επηρεάζεται από την ευπάθεια της ROM.

Ωστόσο μιας και ο hacker πρέπει να έχει φυσική πρόσβαση στον υπολογιστή σας, αν διασφαλίσετε πως μόνο εσείς έχετε πρόσβαση σε αυτόν, τεχνικά θα είστε ασφαλείς.

0 comment(s)