www.svethardware.cz
>
>
>
>

Další chyba CPU Intel umožní smazat BIOS i zablokovat jeho aktualizaci

Další chyba CPU Intel umožní smazat BIOS i zablokovat jeho aktualizaci
, , aktualita
Až se budete divit, že je pro vaši základní desku opět k dispozici nový BIOS řešící chybu procesorů Intel, pak vězte, že může jít o novou CVE-2017-5703. Ta umožní, aby malware zablokoval aktualizaci BIOSu, nebo jej rovnou smazal.
K oblíbeným
reklama
Jde v podstatě už o Intelem potvrzenou chybu, neboť ten na ni již reagoval vydáním opravných záplat, které byly rozeslány OEM partnerům (výrobcům základních desek a počítačů), aby je zakomponovali do svých nových verzí BIOSů. 
 
 
Intel tak novou chybu označuje jako CVE-2017-5703 datovanou na 3. dubna tohoto roku a je otázka, jaký ze dvou možných dopadů může být závažnější. V prvním případě se prostě smaže BIOS (nebo jej poškodí či selektivně vymaže jeho části), s čímž se některé desky mohou vypořádat pomocí automatické instalace z flash disku zapojeného do správného USB portu a případně by mohlo jít využít záložní BIOS. 
 
V druhém případě má jít o to, že paměť EEPROM má být nastavena pouze pro čtení, což znemožní budoucí aktualizace BIOSu. Pokud by to nešlo zvrátit, těžko bychom pak mohli udržovat svůj počítač co nejlépe zabezpečený, a to zvláště v dnešní době, kdy má aktualizování BIOSu velký smysl.
 
Co se týče procesorů, které jsou touto chybou postiženy, jde o všechny intelovské Core až zpětně do 5. generace (Broadwell) a nejen ty, ale třeba i akcelerátor Xeon Phi. Intel se přitom snažil tuto věc udržovat v tajnosti, což je vzhledem k bezpečnosti jistě dobrý krok. Na veřejnost se dostala až poté, co společnost Lenovo jako největší OEM partner Intelu přinesla nové BIOSy pro své produkty a popsala, co mají za úkol řešit. Právě Lenovo explicitně píše, že útočník by mohl pomocí dané chyby "zablokovat aktualizaci BIOS/UEFI nebo selektivně vymazat či poškodit části firmwaru".
 
Intel měl na danou chybu přijít sám a dosud nepřišel na to, že by ji někdo zneužil. S jejím vyřešením pak nevznikly potíže, jak ukazuje pohotový nástup nových verzí BIOSu. Tak či tak, tento rok je pozoruhodný právě tím, že se objevují bezpečnostní chyby procesorů řešené právě novými mikrokódy distribuovanými v dalších verzích BIOSu. To je nebývalá situace, která nutně zanechá mnohá PC náchylná ke zneužití daných chyb, protože řada lidí ani neví, co je to BIOS, natož jak jej aktualizovat. 
 
Ohrožené procesory jsou následující:
  • 8th generation Intel Core Processors
  • 7th generation Intel Core Processors
  • 6th generation Intel Core Processors
  • 5th generation Intel Core Processors
  • Intel Pentium a Celeron Processor N3520, N2920 a N28XX
  • Intel Atom Processor x7-Z8XXX, x5-8XXX Processor Family
  • Intel Pentium Processor J3710 and N37XX
  • Intel Celeron Processor J3XXX
  • Intel Atom x5-E8000 Processor
  • Intel Pentium Processor J4205 and N4200
  • Intel Celeron Processor J3455, J3355, N3350, and N3450
  • Intel Atom Processor x7-E39XX Processor
  • Intel Xeon Scalable Processors
  • Intel Xeon Processor E3 v6 Family
  • Intel Xeon Processor E3 v5 Family
  • Intel Xeon Processor E7 v4 Family
  • Intel Xeon Processor E7 v3 Family
  • Intel Xeon Processor E7 v2 Family
  • Intel Xeon Phi Processor x200
  • Intel Xeon Processor D Family
  • Intel Atom Processor C Series
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Phoronix: záplatované Intely ztratily pětinásobek výkonu v porovnání s AMD Phoronix: záplatované Intely ztratily pětinásobek výkonu v porovnání s AMD
Server Phoronix se zaměřil na to, jak s výkonem procesorů Intel a AMD zamávaly veškeré záplaty proti chybám od té doby, co se objevil Spectre a Meltdown. Ukázalo se, že řeči o dopadu především na výkon CPU Intel nejsou přehnané. 
Dnes, aktualita, Jan Vítek
Co nabídne sada AMD X570? Máme tu neoficiální diagram Co nabídne sada AMD X570? Máme tu neoficiální diagram
Už se můžeme spolehnout na to, že zbrusu nová čipová sada AMD X570 bude potřebovat výkonnější chlazení, než na jaké jsme si za poslední roky zvykli. Čím se nám ale za to odmění, to ukáže diagram od ChipHell. 
Dnes, aktualita, Jan Vítek
AMD se po čtyřech letech vrací do Fortune 500 AMD se po čtyřech letech vrací do Fortune 500
AMD v roce 2015 vypadlo z žebříčku Fortune 500, který čítá pět set nejlepších společností z USA s ohledem na jejich tržby. Jde tak o přesně danou posloupnost firem a není divu, že AMD v ní před čtyřmi lety výrazně kleslo. 
Dnes, aktualita, Jan Vítek
Kingston uvádí svá nejlepší SSD KC2000 Kingston uvádí svá nejlepší SSD KC2000
Kingston si připravil svou novou vlajkovou řadu SSD pro rozhraní M.2, a sice KC2000. Založena je na nových 96vrstvých pamětech s buňkami TLC a slibuje maximální datovou propustnost 3200 MB/s.
Dnes, aktualita, Jan Vítek
Sapphire: očekávejme výkonné Navi i za 500 USD Sapphire: očekávejme výkonné Navi i za 500 USD
Zástupce společnosti Sapphire, dlouholetého AIB partnera firem ATi a následně AMD, si trošku pustil pusu na špacír a prozradil něco o tom, co můžeme očekávat od připravovaných grafických karet s GPU Navi.
Dnes, aktualita, Jan Vítek