Luka bezpieczeństwa w chipsetach Intela


(przemek1234) #1

https://support.lenovo.com/pl/pl/solutions/len-16445

W chipsetach Intela dla procesorów 5 generacji i nowszych jest luka bezpieczeństwa (tu strona Lenovo wraz poprawkami BIOS-u dla ich laptopów, ale luka dotyczy różnych producentów).

Ogólnie chodzi o to, że zwykły proces działający w user mode może uszkodzić zawartości pamięci z BIOS/UEFI i doprowadzić do jego uszkodzenia czyniąc komputer kompletnie niedziałającym. Teoretycznie możliwe jest nadpisanie kości dowolnymi danymi, w tym jakimś innym kodem wykonywalnym, który się uruchomi przy starcie komputera (droga do rootkitów dla BIOS/UEFI?).


(Pablo_Wawa) #2

Z choinki się urwałeś? Ta sprawa jest maglowana od prawie 4 miesięcy: https://www.dobreprogramy.pl/Meltdown-i-Spectre-sprzetowe-bledy-w-niemal-wszystkich-procesorach,Seria,379.html


(przemek1234) #3

To jest inna luka zupełnie. Nie ma nic wspólnego ze Spectre i Meltdown.


(Pablo_Wawa) #4

A przepraszam, rzeczywiście tutaj chodzi o chipsety Intela. Ale o ile się nie mylę, to też było opisywane na DP:



(przemek1234) #5

To jest jeszcze inna luka. Już trzecia z rzędu. Ta w Management Engine była pierwsza. Potem straszyły Spectre i Meltdown, a teraz jest luka w kontrolerze SPI (fragmencie chipsetu odpowiedzialnym za obsługę BIOS/UEFI, jego aktualizacje, itd.). Pozwala ona dowolnemu programowi uśmiercić płytę główną uszkadzając BIOS/UEFI. Lukę wykrył sam Intel i ujawnił dopiero w kwietniu 2018.


(Pablo_Wawa) #6

O rety, masakra. Intel chyba powinien zatrudnić więcej fachowców i ekspertów ds. bezpieczeństwa.