voltmod Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 Μία νέα ευπάθεια στη πλατφόρμα της Intel έγινε πρόσφατα γνωστή (CVE-2017-5703). Έτσι, κακόβουλο λογισμικό (malware) θα μπορούσε να διαγράψει ή να τροποποιήσει το UEFI BIOS firmware στο mainboard ή να “αχρηστεύσει” το EEPROM chip που το “φιλοξενεί” με το να το καταστήσει “read-only” για να εμποδίσει μελλοντικές αναβαθμίσεις του BIOS, εκμεταλλευόμενο τις ευπάθειες στην υλοποίηση του SPI (Serial Platform Interface) στις πλατφόρμες της Intel. Η ευπάθεια, που έγινε γνωστή από διορθώσεις που παρείχε στις αρχές του μήνα η Lenovo, επηρεάζει όλους τους επεξεργαστές της Intel που χρονολογούνται από τη 5η γενιά Core (Broadwell). Η εταιρεία κινήθηκε αθόρυβα (κοινή πρακτική για να μην γίνει ευρέως γνωστή η ευπάθεια που θα μπορούσε να οδηγήσει σε κάποια “επιδημία”) και παρείχε στους συνεργάτες της και σε κατασκευαστές OEM τις απαραίτητες διορθώσεις κώδικα για να τις διαθέσουν μέσω αναβαθμίσεων BIOS. Όπως αναφέραμε, η ευπάθεια έγινε ευρέως γνωστή, όταν η Lenovo, ο μεγαλύτερος OEM συνεργάτης της Intel, διέθεσε αναβαθμίσεις BIOS για τα ευπαθή προϊόντα της και την περιέγραψε. Η Lenovo περιγράφει την ευπάθεια ως “η διαμόρφωση της συσκευής υλικολογισμικού συστήματος (SPI flash) θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να αποκλείσει την αναβάθμιση του BIOS/ UEFI ή να διαγράψει επιλεκτικά ή να τροποποιήσει και να διαφθείρει τμήματα κώδικα στο υλικολογισμικού, κάτι που θα οδηγούσε σε προφανή δυσλειτουργία και σε συγκεκριμένες περιπτώσεις θα μπορούσε να οδηγήσει στην αυθαίρετη εκτέλεση κώδικα”. Η Intel δήλωσε ότι ανακάλυψε την ευπάθεια εσωτερικά και πως δεν έχει ανακαλύψει να κυκλοφορούν exploits που να την εκμεταλλεύονται. Επίσης δήλωσε ότι η αποτελεσματική αντιμετώπιση της ευπάθειας είναι γνωστή και διαθέσιμη. TechPowerUp Δείτε ολόκληρο το άρθρο
LibertaGR Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 Με βλέπω να μένω στον Ivy για καμμιά 5ετία ακόμα 2
milos Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 Δεν έχει τελειωμό αυτή η ιστορία με την Intel .
PlayA Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 Συγνώμη, δε καταλαβαίνω που το πρόβλημα να υπάρχουν τόσα backdoors σε μία cpu. Είναι απόλυτα λογικό να θέλουν πρόσβαση στο σύστημα χωρίς την έγκρισή σου. Πως νομίζεται πέρνουν χρηματοδοτήσεις και κονδύλια οι εταιρίες.. 1 1
amveria Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 Χριστός Ανέστη, καλήμερα σε όλους, Περιμένω από όλους τους υποστηρικτές της εν λόγω εταιρίας να δω πως θα διατυπώσουν την άποψή τους σε ένα τόσο σημαντικό και σοβαρό θέμα, του οποίου δεν έχουμε ακόμα ολοκληρωμένη άποψη και γνώση, όταν υπό άλλες συνθήκες αν ανακοινώνονταν κάτι αντίστοιχο για άλλο στρατόπεδο θα είχε βουίξει το Πανελλήνιο. Καλή συνέχεια, τελικά ουδέν κρυπτόν υπό τον ήλιο. 8
plpapadopoulos Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 (επεξεργασμένο) 2 ώρες πριν, amveria είπε Χριστός Ανέστη, καλήμερα σε όλους, Περιμένω από όλους τους υποστηρικτές της εν λόγω εταιρίας να δω πως θα διατυπώσουν την άποψή τους σε ένα τόσο σημαντικό και σοβαρό θέμα, του οποίου δεν έχουμε ακόμα ολοκληρωμένη άποψη και γνώση, όταν υπό άλλες συνθήκες αν ανακοινώνονταν κάτι αντίστοιχο για άλλο στρατόπεδο θα είχε βουίξει το Πανελλήνιο. Καλή συνέχεια, τελικά ουδέν κρυπτόν υπό τον ήλιο. Οι καιροί θαρρώ είναι πολύ δύκολοι για fanboyσμούς κι όποιος είναι fanboy, ή ειναι βλαμένος, ή το κάνει με τα λεφτά του μπαμπά του (για να το πώ όσο πιο ευγενικά μπορώ). Καλό είναι ο κάθε χρήστης / πελάτης της κάθε εταιρίας να κοιτάει το συμφέρον του και μόνο και όχι το συμφέρον του κάθε κατασκευαστή, που δυστυχώς γινόμαστε πειραματόζωα και θύματα του marketing οι περισσότεροι. Η αλλαζονεία όμως μετά την ακμή κάθε εταιρίας, να ξέρετε πως φέρνει και την παρακμή κάποια στιγμή. PS: Δουλεύω και με τις 2 πλατφόρμες (και παλιότερα και με άλλες), η κάθε μια έχει να επιδείξει τα καλά της και τα κακά της. Εξετάζω ανά περίπτωση κι ενεργώ αντίστοιχα με τις όποιες ανάγκες υπάρχουν για αγορά/αξιοποίηση εξοπλισμού. Δεν υπάρχει χώρος για fanboyσμους σε κανένα "στρατόπαιδο". Επεξ/σία 18 Απριλίου 2018 από plpapadopoulos 12 2
makisgiasena Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 (επεξεργασμένο) intel "καλοι", επεξεργαστες. Επεξ/σία 18 Απριλίου 2018 από makisgiasena
Manos Petrucci Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 Στην πλατφόρμα... Στη(ν), όχι στη... πλατφόρμα. Αρθρογραφείτε, γράψτε σωστά. Ενδιαφερθείτε.. 6
madnifestah Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 (επεξεργασμένο) κακόβουλο λογισμικό (malware) θα μπορούσε να διαγράψει ή να τροποποιήσει το UEFI BIOS Η ευπάθεια, που έγινε γνωστή από διορθώσεις που παρείχε στις αρχές του μήνα η Lenovo, επηρεάζει όλους τους επεξεργαστές της Intel που χρονολογούνται από τη 5η γενιά Core δηλαδη μιλάμε για κάτι που δεν έγινε, αλλά θα μπορούσε να γίνει, και το μάθαμε επειδή το διόρθωσαν??? Μάλιστα και νόμιζα ότι διάβαζα κάποια σοβαρή είδηση... Επεξ/σία 18 Απριλίου 2018 από madnifestah 3
nhzt Δημοσ. 18 Απριλίου 2018 Δημοσ. 18 Απριλίου 2018 Το θέμα της ψηφιακής ασφάλειας είναι και θα είναι το ίδιο με την αναλογική ασφάλεια. Όσο καλύτερα χρηματοκιβώτια δημιουργούνται τόσο καλύτεροι γίνονται οι διαρρήκτες. Επίσης διαρρήκτες υπήρχαν και θα υπάρχουν μέχρι να σβήσει ο ήλιος.Το θέμα λοιπόν είναι τόσο παλιό όσο και τα κύτταρά μας που και αυτά δεν μπορούν να αντισταθούν σε επιθέσεις ιών. Αυτό που διαβάζουμε τώρα έχει συμβεί πολλές φορές κατά το παρελθόν και θα συνεχίσει να συμβαίνει και στο μέλλον. Τίποτα δεν είναι ασφαλές μέχρι αποδείξεως του εναντίου και τίποτα δεν είναι άξιον απορίας. 2
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα