https://support.lenovo.com/pl/pl/solutions/len-16445
W chipsetach Intela dla procesorów 5 generacji i nowszych jest luka bezpieczeństwa (tu strona Lenovo wraz poprawkami BIOS-u dla ich laptopów, ale luka dotyczy różnych producentów).
Ogólnie chodzi o to, że zwykły proces działający w user mode może uszkodzić zawartości pamięci z BIOS/UEFI i doprowadzić do jego uszkodzenia czyniąc komputer kompletnie niedziałającym. Teoretycznie możliwe jest nadpisanie kości dowolnymi danymi, w tym jakimś innym kodem wykonywalnym, który się uruchomi przy starcie komputera (droga do rootkitów dla BIOS/UEFI?).
To jest inna luka zupełnie. Nie ma nic wspólnego ze Spectre i Meltdown.
A przepraszam, rzeczywiście tutaj chodzi o chipsety Intela. Ale o ile się nie mylę, to też było opisywane na DP:
To jest jeszcze inna luka. Już trzecia z rzędu. Ta w Management Engine była pierwsza. Potem straszyły Spectre i Meltdown, a teraz jest luka w kontrolerze SPI (fragmencie chipsetu odpowiedzialnym za obsługę BIOS/UEFI, jego aktualizacje, itd.). Pozwala ona dowolnemu programowi uśmiercić płytę główną uszkadzając BIOS/UEFI. Lukę wykrył sam Intel i ujawnił dopiero w kwietniu 2018.
1 polubienie
O rety, masakra. Intel chyba powinien zatrudnić więcej fachowców i ekspertów ds. bezpieczeństwa.