Οι τελευταίοι επεξεργαστές Core της Intel έχουν σοβαρά κενά ασφαλείας και ευπάθειες

[voltmod]

Η Intel επιβεβαίωσε πρόσφατα αναφορές ότι οι τελευταίοι επεξεργαστές της, για τις πλατφόρμες consumer desktop, server και internet of things είναι ευάλωτοι στο "remote hacking".

Αυτό σημαίνει ότι κάποιος επιτιθέμενος θα μπορούσε εξ αποστάσεως να εκτελέσει εντολές σε υπολογιστές desktop ή σε φορητούς υπολογιστές που διαθέτουν επεξεργαστή που κατασκευάστηκε το 2015 ή νεότερο μοντέλο.
Το πρόβλημα φαίνεται να εντοπίζεται στη λεγόμενη “Μηχανή Διαχείρισης” (Management Engine) που ενσωματώνουν οι επεξεργαστές και που διαθέτει πολλαπλά κενά ασφαλείας που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να τρέξουν κακόβουλο κώδικα, να αποκτήσουν προνομιακή πρόσβαση και να καταλάβουν υπολογιστές.

 

Την ευπάθεια φαίνεται να φέρουν οι επεξεργαστές Intel Core 6ης, 7ης και 8ης γενιάς (Skylake, Kaby Lake και Kaby Lake R) μαζί με διάφορα Intel Pentium, Celeron, Xeon και Atom μοντέλα παρόμοιας σχεδίασης. Στο χειρότερο σενάριο, σύμφωνα με την Intel, οι ευπάθειες θα μπορούσαν να επιτρέψουν σε hackers να “φορτώσουν και να εκτελέσουν κώδικα απομακρυσμένα και εκτός ορατότητας από το χρήστη και το λειτουργικό σύστημα”.

 

Άλλες ευπάθειες αφορούν στις Management Engine και Server Platform Services της Intel, που ενδεχομένως δίνουν στους hackers προνομιακή πρόσβαση στο σύστημα και δικαιώματα διαχείρισης ενδεχομένως.

 

Η Intel διέθεσε ένα εργαλείο ανίχνευσης για Windows και Linux για να βοηθήσει τους διαχειριστές να εντοπίσουν τα συστήματα στον οργανισμό τους που είναι ευάλωτα ενώ προσφέρει και ένα εργαλείο για καταναλωτικά συστήματα και απλούς πελάτες, αλλά μέχρι τώρα, μόνο οι Dell και Lenovo καθώς και η ίδια η Intel έχουν δημοσιεύσει λίστες με τα ευάλωτα στις επιθέσεις συστήματα τους. Δεν υπάρχουν άλλα firmware updates από άλλες εταιρείες για την ώρα.
“Δεν έχουμε ιδέα πόσο σοβαρά είναι τα πράγματα” λέει ο ερευνητής ασφαλείας της Google, Matthew Garrett. “Θα μπορούσε να είναι κάτι αθώο, αλλά θα μπορούσε και να είναι πολύ σοβαρή υπόθεση” συμπλήρωσε.

Site: Engadget

[drakoulis]

Χμμ, παιδιά πουλάω έναν 6 πυρηνο xeon 1366 χωρις κενά ασφαλείας!!!

[akistras1]

Τρεις λαλούν και δυο χορεύουν!

[vagdesign]

Μήπως και τα MacBook, MacBook Pro και iMac έχουν επίσης πρόβλημα;

[bobos73]

...... τι να πει κανεις πια με ολα αυτα....!? 

[nikos5800]

μια λεξη θα πω:

Ryzen 

[d4ydr33m3r]

This system is not vulnerable it has already been patched. Case closed αλλο ενα back door vulnerability issue..

[PlayA]

Πάω ν' αγοράσω μετοχές

[blueakamah]

Αυτό μου θυμίζει τουρκικη διαφήμιση για τα Fiat.... Εμ CPU, εμ σουρωτηρ !!!

[blueakamah]

Χμμ, παιδιά πουλάω έναν 6 πυρηνο xeon 1366 χωρις κενά ασφαλείας!!!

ο τροπος για να μην εχει κενα ασφαλειας αυτο που πουλας ειναι να το μανταρεις με γαζες :P

[koufs]

δεν είναι ευπάθειες ρε παιδιά, 

features είναι για αυτούς που θέλουν την ύπαρξή τους

[xteliox]

Αυτό μου θυμίζει τουρκικη διαφήμιση για τα Fiat.... Εμ CPU, εμ σουρωτηρ !!!

που το θυμήθηκες αυτο!

[blueakamah]

που το θυμήθηκες αυτο!

Καλο? χα χα χα

[Manjaro]

καλά αυτό ήταν γνωστό εδώ και χρόνια στους υποστηρικτές του ελεύθερου λογισμικού https://libreboot.org/faq.html#intel γιαυτό και δεν εγκαθιστούσαν GNU/linux σε μοντέρνα λαπτοπ.

[awhite]

BIOS:

Intel Management Engine [Disabled]

 

There, I fixed it for you.