Hopp til navigasjon Hopp til innhold
Sjette, syvende og åttende generasjon Intel Core CPU-er som brukes i et driftsmiljø er utsatt for angrep. (Ill.: Intel)

Farlige feil funnet i Intel CPU-er

Millioner av enheter sårbare.

Intels forbruker- og server CPU-er som styres i et driftsmiljø er utsatt for farlige angrep der hackere kan ta kontroll over systemet.

Farlig feil avduket
Dette melder Telenor TSOC:

«Intel Management Engine er en innbygget funksjon for administrasjon av Intel-baserte PCer og servere.

Plattformen er innbygget i Intel-chipsets/CPUer og kan ofte nås selv om PCen er slått av. Den brukes for administrasjon og feilsøking av PCer.»

Intel undersøker
Videre heter det at:

«Etter rapporter om flere sårbarheter i systemet, har nå Intel foretatt en full sikkerhetsgjennomgang og oppdaget flere svakheter. Feilene er funnet i Intel Management Engine, Intel Trusted Execution Engine (TXE) og Intel Server Platform Services (SPS). Systemer som bruker ME Firmware versjon 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware version 4.0 og TXE version 3.0 er såbare.

Kan injisere kode: «Intel opplyser at svakheten kan brukes til å late som om en er ME/SPS/TXE-systemet, laste opp og kjøre valgfri kode på et sårbart system uten at det egentlige operativsystemet vet om det eller å krasje systemet.»

Følgende CPU-er er i faresonen:

  • 6th, 7th & 8th Generation Intel Core Processor Family
  • Intel Xeon Processor E3-1200 v5 & v6 Product Family
  • Intel Xeon Processor Scalable Family
  • Intel Xeon Processor W Family
  • Intel Atom C3000 Processor Family
  • Apollo Lake Intel Atom Processor E3900 series
  • Apollo Lake Intel Pentium
  • Celeron N and J series Processors

 

Kilder:
Intel
Telenor TSOC

Stikkord: intel, Maskinvare, sikkerhet