Sikkerhetsforskere har nok en gang oppdaget en ny sårbarhet i Intel-brikker.
Sårbarheten er vanskelig å utnytte, men til gjengjeld er den fullstendig umulig å tette ved hjelp av en oppdatering, noe som gjør den langt mer alvorlig.
Kan ta over maskinen din
Feilen sitter i Intels Converged Security and Management Engine (CSME). Dette er en del av prosessoren som har ansvaret for å styre oppstarten, ytelsen, fastvaren og kryptografiske funksjoner.
Forskere i Positive Technologies har funnet ut at en sårbarhet i denne modulen gjør det mulig for hackere å injisere skadevare og i verste fall ta kontroll over PC-en din.
Annonse
Dermed føyer sårbarheten seg inn i rekken over alvorlige sårbarheter i Intel-brikker. Mange husker sikkert Meltdown og Spectre-feilene, som i 2018 skapte overskrifter og bidro til at Intels rykte fikk seg en knekk.
Berører «alle» Intel-prosessorer
Den nylig oppdagede sårbarheten gjelder for alle Intel-prosessorer som er lansert innen de siste fem årene. Dog er ikke Intels 10. generasjons prosessorer sårbare, ifølge forskerne.
– Denne sårbarheten setter alt det Intel har gjort for å bygge tillit og legge et solid sikkerhetsgrunnlag på selskapets plattformer, på spill, sier Mark Ermolov i Positive Technologies.
– Problemet er ikke bare at det er umulig å fikse fastfare-feil som er hardkodet i mikroprosessorer og brikker. Den største bekymringen er at denne sårbarheten kan utnyttes på maskinvarenivå, noe som ødelegger tilliten til plattformen som en helhet.
Kilde:
Ars Technica
Annonse