Η Intel διορθώνει security bug μετά από 9 χρόνια!
Μετά από περίπου μια δεκαετία, η Intel ενημέρωσε το λογισμικό ορισμένων επεξεργαστών της μέσω firmware update κλείνοντας μια τρύπα ασφαλείας που βρίσκεται σε πλήθος enterprise PCs.
Update 8-5:
Πληροφορίες δείχνουν πως το bug είναι μείζονος σημασίας και το ExtremeTech σημειώνει και την ευκολία με την οποία κάποιος μπορεί να πάρει υπό τον έλεγχό του κάποιον server με exploit στο χαρακτηριστικό Active Management Technology της Intel. Περισσότερες πληροφορίες υπάρχουν και στο blog της εταιρίας ασφαλείας Tenable.
Αρχική είδηση:
Δημοσιεύματα αναφέρουν πως πρακτικά η τρύπα ασφαλείας υφίσταται σε επεξεργαστές από την αρχιτεκτονική Nehalem που κυκλοφόρησε πρώτη φορά το 2008, μέχρι και αυτή των Kaby Lake που βρίσκονται στην αγορά μερικούς μόλις μήνες. Η τρύπα ασφαλείας μπορεί να δώσει σε κάποιον πρόσβαση στο σύστημα, όμως το κακό μπορεί να έχει ήδη γίνει μιας και υπάρχει εδώ και 9 χρόνια, σχεδόν μια δεκαετία δηλαδή.
Το πρόβλημα εμφανίζεται μόνο στους enterprise επεξεργαστές της εταιρίας που κυκλοφόρησαν μέσα σε αυτό το διάστημα και δεν επηρεάζει τα consumer CPUs, όπως σημειώνει η Intel. Επίσης, η Intel διέθεσε στους OEMs το patch και οι τελευταίοι θα πρέπει να κυκλοφορήσουν BIOS updates, που εάν πρόκειται για παλιά μηχανήματα, ίσως να μη δούμε ποτέ. Αξίζει να αναφέρουμε πως το exploit βρίσκεται στο Active Management Technology της Intel, στο Intel® Standard Manageability (ISM) και το Intel® Small Business Technology, όλα τους features αποκλειστικά για την enterprise αγορά και γι' αυτόν τον λόγο δεν υπάρχουν στα consumer προϊόντα.
intel, bios, firmware, enterprise PCs, Nehalem , OEMs