Luka bezpieczeństwa w chipsetach Intela

przemek1234 · 10 Kwiecień 2018 16:40

https://support.lenovo.com/pl/pl/solutions/len-16445

W chipsetach Intela dla procesorów 5 generacji i nowszych jest luka bezpieczeństwa (tu strona Lenovo wraz poprawkami BIOS-u dla ich laptopów, ale luka dotyczy różnych producentów).

Ogólnie chodzi o to, że zwykły proces działający w user mode może uszkodzić zawartości pamięci z BIOS/UEFI i doprowadzić do jego uszkodzenia czyniąc komputer kompletnie niedziałającym. Teoretycznie możliwe jest nadpisanie kości dowolnymi danymi, w tym jakimś innym kodem wykonywalnym, który się uruchomi przy starcie komputera (droga do rootkitów dla BIOS/UEFI?).

Pablo_Wawa · 11 Kwiecień 2018 08:52

Z choinki się urwałeś? Ta sprawa jest maglowana od prawie 4 miesięcy: https://www.dobreprogramy.pl/Meltdown-i-Spectre-sprzetowe-bledy-w-niemal-wszystkich-procesorach,Seria,379.html

przemek1234 · 11 Kwiecień 2018 10:48

To jest inna luka zupełnie. Nie ma nic wspólnego ze Spectre i Meltdown.

Pablo_Wawa · 11 Kwiecień 2018 13:53

A przepraszam, rzeczywiście tutaj chodzi o chipsety Intela. Ale o ile się nie mylę, to też było opisywane na DP:

przemek1234 · 11 Kwiecień 2018 15:04

To jest jeszcze inna luka. Już trzecia z rzędu. Ta w Management Engine była pierwsza. Potem straszyły Spectre i Meltdown, a teraz jest luka w kontrolerze SPI (fragmencie chipsetu odpowiedzialnym za obsługę BIOS/UEFI, jego aktualizacje, itd.). Pozwala ona dowolnemu programowi uśmiercić płytę główną uszkadzając BIOS/UEFI. Lukę wykrył sam Intel i ujawnił dopiero w kwietniu 2018.

Pablo_Wawa · 12 Kwiecień 2018 09:42

O rety, masakra. Intel chyba powinien zatrudnić więcej fachowców i ekspertów ds. bezpieczeństwa.