www.svethardware.cz
>
>
>
>

Další chyba CPU Intel umožní smazat BIOS i zablokovat jeho aktualizaci

Další chyba CPU Intel umožní smazat BIOS i zablokovat jeho aktualizaci
, , aktualita
Až se budete divit, že je pro vaši základní desku opět k dispozici nový BIOS řešící chybu procesorů Intel, pak vězte, že může jít o novou CVE-2017-5703. Ta umožní, aby malware zablokoval aktualizaci BIOSu, nebo jej rovnou smazal.
K oblíbeným
reklama
Jde v podstatě už o Intelem potvrzenou chybu, neboť ten na ni již reagoval vydáním opravných záplat, které byly rozeslány OEM partnerům (výrobcům základních desek a počítačů), aby je zakomponovali do svých nových verzí BIOSů. 
 
 
Intel tak novou chybu označuje jako CVE-2017-5703 datovanou na 3. dubna tohoto roku a je otázka, jaký ze dvou možných dopadů může být závažnější. V prvním případě se prostě smaže BIOS (nebo jej poškodí či selektivně vymaže jeho části), s čímž se některé desky mohou vypořádat pomocí automatické instalace z flash disku zapojeného do správného USB portu a případně by mohlo jít využít záložní BIOS. 
 
V druhém případě má jít o to, že paměť EEPROM má být nastavena pouze pro čtení, což znemožní budoucí aktualizace BIOSu. Pokud by to nešlo zvrátit, těžko bychom pak mohli udržovat svůj počítač co nejlépe zabezpečený, a to zvláště v dnešní době, kdy má aktualizování BIOSu velký smysl.
 
Co se týče procesorů, které jsou touto chybou postiženy, jde o všechny intelovské Core až zpětně do 5. generace (Broadwell) a nejen ty, ale třeba i akcelerátor Xeon Phi. Intel se přitom snažil tuto věc udržovat v tajnosti, což je vzhledem k bezpečnosti jistě dobrý krok. Na veřejnost se dostala až poté, co společnost Lenovo jako největší OEM partner Intelu přinesla nové BIOSy pro své produkty a popsala, co mají za úkol řešit. Právě Lenovo explicitně píše, že útočník by mohl pomocí dané chyby "zablokovat aktualizaci BIOS/UEFI nebo selektivně vymazat či poškodit části firmwaru".
 
Intel měl na danou chybu přijít sám a dosud nepřišel na to, že by ji někdo zneužil. S jejím vyřešením pak nevznikly potíže, jak ukazuje pohotový nástup nových verzí BIOSu. Tak či tak, tento rok je pozoruhodný právě tím, že se objevují bezpečnostní chyby procesorů řešené právě novými mikrokódy distribuovanými v dalších verzích BIOSu. To je nebývalá situace, která nutně zanechá mnohá PC náchylná ke zneužití daných chyb, protože řada lidí ani neví, co je to BIOS, natož jak jej aktualizovat. 
 
Ohrožené procesory jsou následující:
  • 8th generation Intel Core Processors
  • 7th generation Intel Core Processors
  • 6th generation Intel Core Processors
  • 5th generation Intel Core Processors
  • Intel Pentium a Celeron Processor N3520, N2920 a N28XX
  • Intel Atom Processor x7-Z8XXX, x5-8XXX Processor Family
  • Intel Pentium Processor J3710 and N37XX
  • Intel Celeron Processor J3XXX
  • Intel Atom x5-E8000 Processor
  • Intel Pentium Processor J4205 and N4200
  • Intel Celeron Processor J3455, J3355, N3350, and N3450
  • Intel Atom Processor x7-E39XX Processor
  • Intel Xeon Scalable Processors
  • Intel Xeon Processor E3 v6 Family
  • Intel Xeon Processor E3 v5 Family
  • Intel Xeon Processor E7 v4 Family
  • Intel Xeon Processor E7 v3 Family
  • Intel Xeon Processor E7 v2 Family
  • Intel Xeon Phi Processor x200
  • Intel Xeon Processor D Family
  • Intel Atom Processor C Series
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Streamování her Google Stadia si vystačí s 30 Mbps Streamování her Google Stadia si vystačí s 30 Mbps
Viceprezident Googlu Phil Harrison se více rozpovídal o novém projektu streamování her Google Stadia. Mnozí si dělají obavy o nutné internetové připojení. Dle Harrisona by si hráči měli vystačit s 30Mbps připojením.
Dnes, aktualita, Milan Šurkala
Microsoft uvádí antivir Defender ATP pro Apple Mac Microsoft uvádí antivir Defender ATP pro Apple Mac
Microsoft nevyvíjí software pouze pro svou vlastní platformu, ale i pro ty konkurenční. Jeho antivir Windows Defender ATP tak přišel o slůvko Windows v názvu a nyní je k dispozici i pro systém Apple macOS.
Včera, aktualita, Milan Šurkala2 komentáře
Fanoušek youtubera PewDiePie šířil ransomware, chtěl 100 mil. sledujících Fanoušek youtubera PewDiePie šířil ransomware, chtěl 100 mil. sledujících
Boj o první místo v počtu sledujících na YouTube se stal naprostou zvráceností. Fanoušci youtubera PewDiePie hackují tiskárny i chytré televize. Nyní jeden z nich udělal ransomware, který odemkne data tehdy, když PewDiePie získá 100 milionů sledujících.
Včera, aktualita, Milan Šurkala
Intel ukázal obrázky připravovaného GPU Arctic Sound Intel ukázal obrázky připravovaného GPU Arctic Sound
Už nějakou dobu víme, že se Intel chystá vstoupit na trh s dedikovanými grafickými kartami a nemít jen ty integrované v procesorech. Na GDC 2019 ukázal první snímky nových grafických karet s GPU Arctic Sound.
Včera, aktualita, Milan Šurkala3 komentáře
Epic Games ukázali ray tracované demo Troll pod Unreal Enginem Epic Games ukázali ray tracované demo Troll pod Unreal Enginem
Ray tracing má na letošním GDC velkou pozornost a věnuje se mu řada firem. Mezi nimi jsou i Epic Games v jejichž Unreal Enginu bylo vytvořeno demo Troll. Samotný engine s podporou ray tracingu bude také brzy k dispozici. 
Včera, aktualita, Jan Vítek1 komentář