A A+ A++

Firma Intel wydała 10 listopada 2020 r. aktualizację bezpieczeństwa dla swoich procesorów. Miała ona zapobiec różnego rodzaju atakom przy wykorzystaniu podatności sprzętu.

Procesorom Intela zagrażało wiele typów ataków. Hakerzy mogli między innymi wprowadzić niepożądany firmware, który ładował się w trakcie uruchamiania komputera. Odbywało się to przez ominięcie mechanizmu Boot Guard chroniącego przed niepowołanymi modyfikacjami BIOS-u.

Jak się okazało Boot Guard miał trzy podatności bezpieczeństwa, które uniemożliwiały temu mechanizmowi włączenie się po wybudzeniu komputera. Wtedy na przykład atakujący mógł między innymi zdobyć informacje o kluczu deszyfrującym dysku twardego (informacje te znajdują się często w pamięci komputera podczas uśpienia).

Dzięki takiemu kluczowi da się odszyfrować wszystkie dane na dysku użytkownika bez potrzeby posiadania hasła. Jest to jednak atak wymagający fizycznego dostępu do komputera, a więc znacznie trudniejszy do wdrożenia niż atak zdalny. Do takiej ingerencji mogłoby dojść w przypadku pozyskania sprzętu skradzionego, zaginionego, lub skonfiskowanego w jakiś sposób.

Pozostałe dwie podatności dotyczyły sposobu pobierania przez procesor danych o firmware przy uruchamianiu komputer. Zostały one oznaczone przez Intel jako wysoce szkodliwe. Wszystkie trzy usterki noszą oznaczenie CVE-2020-8705.

Pełna lista aktualizacji bezpieczeństwa z listopada dostępna jest na stronie Intela.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułEksplozja przed domem policjanta w Szwecji. To zemsta przestępców?
Następny artykułBłyskawica dwa razy trafiła Wisłę i spędzi zimę jako wicelider (WIDEO, ZDJĘCIA)