Nuova vulnerabilità rilevata nei processori Intel

I problemi continuano per Intel quest'anno 2018, è emersa una nuova vulnerabilità nei processori dell'azienda, questa volta è un problema di sicurezza che potrebbe consentire al malware di cancellare il BIOS UEFI dalla scheda madre o il chip EEPROM salvarlo come sola lettura per sempre, rendendo impossibile futuri aggiornamenti del BIOS, sfruttando le vulnerabilità nell'implementazione Intel di SPI (Serial Peripheral Interface) sulle loro piattaforme.

Intel ha già la soluzione alla nuova vulnerabilità

Questa è una nuova violazione della sicurezza rilevata il 3 aprile e con il nome in codice CVE-2017-5703, questa nuova vulnerabilità riguarda tutti i processori Intel, che risalgono alla quinta generazione "Broadwell". Intel sta già lavorando per risolvere il problema il prima possibile in quanto sta già inviando correzioni ai suoi partner OEM per rilasciarle come aggiornamenti del BIOS.

Raccomandiamo di leggere passo dopo passo il nostro post su Come cambiare la batteria della scheda madre

La vulnerabilità è emersa quando Lenovo, il maggiore partner OEM di Intel, ha implementato gli aggiornamenti del BIOS per i suoi prodotti vulnerabili, Lenovo afferma che la vulnerabilità potrebbe consentire a un utente malintenzionato di bloccare gli aggiornamenti BIOS / UEFI o di cancellare selettivamente o Danneggiamento di parti del firmware, che molto probabilmente comporterebbe un malfunzionamento visibile, ma in rare circostanze potrebbe comportare l'esecuzione di codice arbitrario. Intel ha dichiarato di aver scoperto la vulnerabilità internamente e non ha notato alcun exploit che ne approfitti. Intel conosce già la causa del problema, quindi la mitigazione è ora disponibile per i suoi partner.

Processori moderni con estremamente complessi, che rende quasi impossibile produrre un design che non ha vulnerabilità, per fortuna possono essere riparati non appena vengono scoperti.

Carattere Techpowerup