Intel: Εντοπίστηκε άλλη μία ευπάθεια που δεν μπορεί να διορθωθεί


Οι Intel επεξεργαστές σύμφωνα με ερευνητές της Positive Technologies, επηρεάζονται από μία νέα ευπάθεια η οποία εντοπίστηκε και δυστυχώς δεν μπορεί να διορθωθεί με κάποιο update της εταιρείας. Πιο συγκεκριμένα, η ευπάθεια επηρεάζει το Converged Security Management Engine (CSME) σύστημα της εταιρείας και όλους του υπολογιστές με επεξεργαστές ένατης γενιάς ή παλαιότερους.

Το θετικό όμως της υπόθεσης είναι ότι ο επιτιθέμενος θα πρέπει να έχει φυσική πρόσβαση στον υπολογιστή που θέλει να επιτεθεί. Στην περίπτωση αυτή, μπορεί να λάβει ένα κλειδί από το chipset το οποίο είναι υπεύθυνο για την ασφάλεια του SoC. Με την χρήση αυτού του κλειδιού, μπορεί να γίνει η αποκρυπτογράφηση όλων των δεδομένων ενός συστήματος. Από αυτήν την ευπάθεια υψηλό κίνδυνο διατρέχουν και όλοι οι servers στους οποίους γίνεται η εισαγωγή και εξαγωγή δεδομένων.

Τέλος, σύμφωνα με πληροφορίες η Intel κυκλοφόρησε ένα update μέσα από το οποίο προσπάθησε να λύσει το πρόβλημα αλλά αυτό φαίνεται πως δεν λύθηκε. Πρακτικά, ο μόνος τρόπος για να προστατευτεί κάποιος από αυτήν την ευπάθεια είναι να μεταφερθεί σε έναν νεότερο επεξεργαστή. Ωστόσο, η ερώτηση που προκύπτει είναι: Κινδυνεύει κάποιος από μία τέτοιου είδους ευπάθεια στην οποία ο επιτιθέμενος χρειάζεται φυσική πρόσβαση στο σύστημα;

Πηγή : techblog.gr