Další chyba CPU Intel umožní smazat BIOS i zablokovat jeho aktualizaci
19.4.2018, Jan Vítek, aktualita
Až se budete divit, že je pro vaši základní desku opět k dispozici nový BIOS řešící chybu procesorů Intel, pak vězte, že může jít o novou CVE-2017-5703. Ta umožní, aby malware zablokoval aktualizaci BIOSu, nebo jej rovnou smazal.
Jde v podstatě už o Intelem potvrzenou chybu, neboť ten na ni již reagoval vydáním opravných záplat, které byly rozeslány OEM partnerům (výrobcům základních desek a počítačů), aby je zakomponovali do svých nových verzí BIOSů.
Intel tak novou chybu označuje jako CVE-2017-5703 datovanou na 3. dubna tohoto roku a je otázka, jaký ze dvou možných dopadů může být závažnější. V prvním případě se prostě smaže BIOS (nebo jej poškodí či selektivně vymaže jeho části), s čímž se některé desky mohou vypořádat pomocí automatické instalace z flash disku zapojeného do správného USB portu a případně by mohlo jít využít záložní BIOS.
V druhém případě má jít o to, že paměť EEPROM má být nastavena pouze pro čtení, což znemožní budoucí aktualizace BIOSu. Pokud by to nešlo zvrátit, těžko bychom pak mohli udržovat svůj počítač co nejlépe zabezpečený, a to zvláště v dnešní době, kdy má aktualizování BIOSu velký smysl.
Co se týče procesorů, které jsou touto chybou postiženy, jde o všechny intelovské Core až zpětně do 5. generace (Broadwell) a nejen ty, ale třeba i akcelerátor Xeon Phi. Intel se přitom snažil tuto věc udržovat v tajnosti, což je vzhledem k bezpečnosti jistě dobrý krok. Na veřejnost se dostala až poté, co společnost Lenovo jako největší OEM partner Intelu přinesla nové BIOSy pro své produkty a popsala, co mají za úkol řešit. Právě Lenovo explicitně píše, že útočník by mohl pomocí dané chyby "zablokovat aktualizaci BIOS/UEFI nebo selektivně vymazat či poškodit části firmwaru".
Intel měl na danou chybu přijít sám a dosud nepřišel na to, že by ji někdo zneužil. S jejím vyřešením pak nevznikly potíže, jak ukazuje pohotový nástup nových verzí BIOSu. Tak či tak, tento rok je pozoruhodný právě tím, že se objevují bezpečnostní chyby procesorů řešené právě novými mikrokódy distribuovanými v dalších verzích BIOSu. To je nebývalá situace, která nutně zanechá mnohá PC náchylná ke zneužití daných chyb, protože řada lidí ani neví, co je to BIOS, natož jak jej aktualizovat.
Ohrožené procesory jsou následující:
- 8th generation Intel Core Processors
- 7th generation Intel Core Processors
- 6th generation Intel Core Processors
- 5th generation Intel Core Processors
- Intel Pentium a Celeron Processor N3520, N2920 a N28XX
- Intel Atom Processor x7-Z8XXX, x5-8XXX Processor Family
- Intel Pentium Processor J3710 and N37XX
- Intel Celeron Processor J3XXX
- Intel Atom x5-E8000 Processor
- Intel Pentium Processor J4205 and N4200
- Intel Celeron Processor J3455, J3355, N3350, and N3450
- Intel Atom Processor x7-E39XX Processor
- Intel Xeon Scalable Processors
- Intel Xeon Processor E3 v6 Family
- Intel Xeon Processor E3 v5 Family
- Intel Xeon Processor E7 v4 Family
- Intel Xeon Processor E7 v3 Family
- Intel Xeon Processor E7 v2 Family
- Intel Xeon Phi Processor x200
- Intel Xeon Processor D Family
- Intel Atom Processor C Series
Zdroj: techPowerUp
