Οι ερευνητές της Positive Technologies προειδοποιούν για ένα νέο πολύ μεγάλο κενό ασφαλείας στους επεξεργαστές της Intel.
Όπως αναφέρει η Positive Technologies, αυτή η εκμετάλλευση της ευπάθειας μπορεί να νικήσει την κρυπτογράφηση μέσω υλικού και τις προστασίες DRM. Η ευπάθεια εντοπίζεται στο υλικό των επεξεργαστών της Intel της τελευταίας πενταετίας και μόνο οι 10th Gen επεξεργαστές της Intel δεν επηρεάζονται.
The root of the flaw is Intel’s Converged Security Management Engine (CSME), the part of Intel’s chips that’s responsible for securing all firmware that runs on Intel-powered machines. Intel has previously patched vulnerabilities in the CSME, but the researchers warn the CSME firmware is unprotected early on when a system boots so it’s still vulnerable to attacks.
Η Intel προσπαθεί να μειώσει τις πιθανές επιπτώσεις της ευπάθειας, αναφέροντας πως μάλλον απαιτείται εξειδικευμένο υλικό και φυσική πρόσβαση, για την εκτέλεση κακόβουλου κώδικα στο Intel CSME.
Η Positive Technologies αναμένεται να δώσει περισσότερες τεχνικές λεπτομέρειες σχετικά με το θέμα σε white paper, σύντομα.
[the_ad_group id=”966″]