Intel odhalil 16 nových bezpečnostních chyb ve firmwaru svých procesorů

Zpráva Intel 2021 Product Security Report shodou okolností uváděla, že loni bylo odhaleno celkem 16 bezpečnostních chyb v procesorech Intel, přičemž nyní už Intel hlásí dalších 16 chyb obsažených ve firmwaru/mikrokódu různých procesorových rodin. Jde o různé bezpečnostní problémy, které se týkají možnosti využití útoků Denial of Service a Escalation of Privilege. Dle Intelu pak jde o hrozbu pro procesory Core 6. až 11. generace včetně příslušných Xeonových řad včetně modelů W, E a D. 

 

 

Celkem deset ze šestnácti chyb bylo označeno vysokou mírou nebezpečnosti, což znamená, že útočníkům dokáží zajistit neomezený přístup k systému a pak jde o zbytek chyb se středním či nízkým nebezpečím. Konkrétněji pak jde o zneužití různých bugů, které umožní třeba přetečení bufferu, manipulaci s pointery, validací, apod. 

Nedávno se také objevila řada chyb v BIOSu počítačů značek HP, Dell, Lenovo či jiných, ovšem Intel tu informuje o něčem jiném, i když jde o chyby postihující firmware procesorů, který je obsažen právě v BIOSu. Ten je tedy napadnutelný a umožní útočníkům zajistit si plný přístup k datům počítače, nicméně ve všech případech platí, že ti musí mít daný počítač fyzicky v dosahu. Čili nejde o chyby zneužitelné na dálku přes síť, což z nich dělá starost spíše jen pro firmy či organizace než pro běžné uživatele. 

 

Pokud se ale někdo zmocní třeba firemního notebooku, mohl by pomocí daných chyb obejít většinu z obvyklých bezpečnostních opatření a ve výsledku se dostat k citlivým datům. Intel sám uvádí, že připravuje příslušné aktualizace firmwarů svých procesorů, ale roadmap nezveřejnil žádnou. Ostatně to stejně bude až na výrobcích počítačů či základních desek, kteří musí připravit nové verze BIOSů, takže Intel nyní jen doporučuje průběžně aktualizovat. 

 

Nakonec si uvedeme celý seznam postižených procesorových rodin:

 

Zdroj: THW