Intelilla on toinen sotku käsiinsä, koska uusi haavoittuvuus on poistettu, joka antaa kenenkään fyysisen pääsyn tietokoneeseen, joka asentaa haittaohjelmia tiettyihin Intel-pelimerkkiin. Näin he voivat voittaa suojat bitlocker ja muut.
Asianomaiset pelimerkit ovat Intel Pentium, Celeron ja Atom CPU: n Apollo Lake, Gemini Lake ja Gemini Lake Päivitä alustat. Nämä sirut löytyvät Alemmanpuoleiset työpöydät ja kannettavat tietokoneet , Joten jos sinulla on yksi näistä, sinun kannattaa olla erityisen valpas yli laitteeseen.
Kuten mainittiin, hyökkääjällä on oltava fyysinen pääsy tietokoneeseen, mikä tarkoittaa, että he eivät voi suorittaa haitallisia hyödyntää etänä. Mutta jos joku pystyy varastamaan kannettavan tietokoneen, he voivat kiertää Bitlocker , luotetut alustamoduulit, kopiointi rajoitukset ja niin edelleen. Tarkoittaa, että joku voi kiertää turvallisuuden siellä suojaamaan tavaraa.
Mukaan Ars Technica , Joka on kaikki hyödyntämisen tekniset yksityiskohdat, jos olet kiinnostunut, henkilö tarvitsee vain fyysistä pääsyä tietokoneeseesi noin 10 minuuttia, mikä on runsaasti aikaa, jos he ovat varastaneet tai löytäneet kannettavan tietokoneen.
Tutkija Mark Ermolov, joka on osa haavoittuvuutta, puhui Todellinen riski tämän hyödyntää:
Yksi esimerkki todellisesta uhasta katoaa tai varastettuja kannettavia tietokoneita, jotka sisältävät luottamuksellisia tietoja salatussa muodossa. Tämän haavoittuvuuden käyttö hyökkääjä voi purkaa salausavaimen ja saada tietoja kannettavan tietokoneen sisällä.
Tällä hetkellä ei ole näyttöä siitä, että vika on hyödynnetty luonnossa vielä, ja niin kauan kuin olet hallinnassa kannettavan tietokoneen, sinun ei pitäisi olla mitään huolta. Onneksi päivitys, joka Intel sanoo "Se, että Intel-prosessorit päivittävät järjestelmän valmistajan viimeisimmän version, joka käsittelee näitä kysymyksiä."
Jos sinulla on yksi jalostajista Tämä sivu , sinun pitäisi Asenna UEFI BIOS -päivitys Saatavana OEM: ltä tai emolevyn valmistajilta, jotta varmistetaan, että olet suojattu, varsinkin jos sinulla on paljon etuoikeutettuja tietoja tietokoneestasi.
Liittyvät: Kuinka tarkistaa BIOS-version ja päivittää se
