Súlyos sebezhetőség az Intel újabb processzoraiban

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. november 22..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    A felhasználók többségének meghaladhatja a tudását a patchek telepítése.


    Mikor szoftveres sebezhetőségekről beszélünk, akkor általában az operációs rendszerben, a meghajtóprogramokban, vagy éppen a felhasználói alkalmazásokban megbújó hibákról van szó. Az Intel most prezentálta, hogy manapság már magukban a processzorokban is lehetnek efféle sérülékenységek, ráadásul jóval nehezebb lehet telepíteni a hozzájuk készült patcheket, mint mondjuk a Windows vagy a böngésző javításait.

    [​IMG]
    Forrás: Intel

    A Positive Technologies kutatóinak hála nemrég kiderült, hogy súlyos sérülékenységek találhatóak az Intel 2015-től kezdve kiadott processzorain futó saját operációs rendszerben.

    A számítógépekbe egy támadó kóddal ellátott pendrive-ot helyezve például személyes adatok, vagy éppen adattitkosítással kapcsolatos információk lehetnek kilophatóak.

    A többség számára valószínűleg meglepetés, hogy maguk a processzorok is rendelkeznek saját operációs rendszerrel. A szoftver elsősorban erőforráskezeléssel kapcsolatos, továbbá biztonsági funkciókat lát el, a felhasználók számára teljesen láthatatlan.

    Az Intel szerencsére elkészült a javításokkal, azonban az érintett asztali számítógépekkel és laptopokkal rendelkezők jókora táborának meghaladhatja a tudását a telepítésük. Elsőként is az alaplap vagy a PC gyártója által kiadott UEFI-frissítést kell installálni (hírünk írásakor ez még csak kevés alaplaphoz és számítógéphez volt elérhető), utána pedig frissíteni kell a Windows rendszeren futó Intel Management Engine Interface szoftvert a legújabb verzióra.

    Mindkettőt az alaplap vagy a számítógép hivatalos terméktámogatási oldaláról lehet majd letölteni.

    A kettő frissítés közül egyértelműen az UEFI installációja jelenti a nagyobb kihívást, így aki a fentebb leírtak alapján nem teljesen érti, hogy miről is van szó, annak mindenképp érdemes segítséget kérnie egy hozzáértő személytől a telepítéshez. Amennyiben ez nem opció, akkor jó eséllyel a legközelebbi számítógépekkel foglalkozó boltban is tudnak segíteni, bár néhány ezer forintot valószínűleg elkérnek majd a szervizelésért.

    A nagy kérdés persze az, hogy miként állapíthatjuk meg könnyen a számítógépünk érintettségét. Az Intel kiadott erre a célra egy programot, innen szerezhető be.

    [​IMG]

    Az Intel eszközével megállapítható, hogy az adott számítógép érintett-e.

    Forrás: Origo

    Töltsük le a ZIP-et, csomagoljuk ki valahova a tartalmát, lépjünk be a DiscoveryTool.GUI mappába. Ott jobb egérgombbal kattintsunk az Intel-SA-00086-GUI.exe állományra, és válasszuk a Futtatás rendszergazdaként opciót. Amennyiben a megnyílt ablakban a vörös „This system is vulnerable" szöveg olvasható, akkor sajnos sebezhető a PC.

    Az érintett processzorcsaládok:

    • Intel Core (6-7-8. generáció: Skylake, Kaby Lake, Coffee Lake)
    • A fenti architektúrákra épülő Celeron és Pentium processzorok
    • Intel Xeon E3-1200 v5 és v6
    • Intel Xeon Scalable
    • Intel Xeon W
    • Intel Atom C3000-es széria
    • Intel Atom Processor E3900 (Apollo Lake)
    • Intel Pentium (Apollo Lake)
    • Intel Celeron N- és J- széria
    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...