Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Intel odhalil 16 nových bezpečnostních chyb ve firmwaru svých procesorů

9.2.2022, Jan Vítek, aktualita
Intel odhalil 16 nových bezpečnostních chyb ve firmwaru svých procesorů
Intel se zrovna nedávno trošku zatahal za tričko, když zveřejnil počet bezpečnostních chyb ve svých procesorech týkajících se předchozího roku. Mezi ně se 16 nově zveřejněných chyb nepočítá, přičemž ty se týkají firmwaru, a tedy i BIOSu. 
Zpráva Intel 2021 Product Security Report shodou okolností uváděla, že loni bylo odhaleno celkem 16 bezpečnostních chyb v procesorech Intel, přičemž nyní už Intel hlásí dalších 16 chyb obsažených ve firmwaru/mikrokódu různých procesorových rodin. Jde o různé bezpečnostní problémy, které se týkají možnosti využití útoků Denial of Service a Escalation of Privilege. Dle Intelu pak jde o hrozbu pro procesory Core 6. až 11. generace včetně příslušných Xeonových řad včetně modelů W, E a D. 
 
 
Celkem deset ze šestnácti chyb bylo označeno vysokou mírou nebezpečnosti, což znamená, že útočníkům dokáží zajistit neomezený přístup k systému a pak jde o zbytek chyb se středním či nízkým nebezpečím. Konkrétněji pak jde o zneužití různých bugů, které umožní třeba přetečení bufferu, manipulaci s pointery, validací, apod. 

Nedávno se také objevila řada chyb v BIOSu počítačů značek HP, Dell, Lenovo či jiných, ovšem Intel tu informuje o něčem jiném, i když jde o chyby postihující firmware procesorů, který je obsažen právě v BIOSu. Ten je tedy napadnutelný a umožní útočníkům zajistit si plný přístup k datům počítače, nicméně ve všech případech platí, že ti musí mít daný počítač fyzicky v dosahu. Čili nejde o chyby zneužitelné na dálku přes síť, což z nich dělá starost spíše jen pro firmy či organizace než pro běžné uživatele. 
 
Pokud se ale někdo zmocní třeba firemního notebooku, mohl by pomocí daných chyb obejít většinu z obvyklých bezpečnostních opatření a ve výsledku se dostat k citlivým datům. Intel sám uvádí, že připravuje příslušné aktualizace firmwarů svých procesorů, ale roadmap nezveřejnil žádnou. Ostatně to stejně bude až na výrobcích počítačů či základních desek, kteří musí připravit nové verze BIOSů, takže Intel nyní jen doporučuje průběžně aktualizovat. 
 
Nakonec si uvedeme celý seznam postižených procesorových rodin:
  • 2nd Generation Intel Xeon Scalable Processor Family
  • Intel Xeon Scalable Processor Family
  • Intel Xeon Processor W Family
  • Intel Xeon Processor E Family
  • Intel Xeon Processor D Family
  • 11th Generation Intel Core Processor Family
  • 10th Generation Intel Core Processor Family
  • 9th Generation Intel Core Processor Family
  • 8th Generation Intel Core Processor Family
  • 7th Generation Intel Core Processor Family
  • 6th Generation Intel Core processor Family
  • Intel Core X-series Processor Family
  • Intel Atom Processor C3XXX Family
 
Zdroj: THW