אינטל יש עוד בלגן על הידיים, כמו פגיעות חדשה יש צץ המאפשר לאף אחד עם גישה פיזית למחשב להתקין קושחה זדונית על צ 'יפס אינטל ספציפי. בעשותם, הם יכולים להביס את ההגנות המסופקות על ידי BitLocker ואחרים.
השבבים המושפעים הם פנטיום אינטל, סלרון, ו Atom Cpus על אגם אפולו, אגם ג'מיני, ופלטפורמות רענון ג'מיני אגם. צ 'יפס אלה נמצאים שולחן העבודה התחתון והמחשבים הניידים , אז אם אתה הבעלים של אחד מאלה, אתה רוצה להיות תוספת תוספת על המכשיר שלך.
כאמור, התוקף צריך גישה פיזית למחשב, כלומר הם לא יכולים לבצע את המנצלים הזדוניים מרחוק. אבל אם מישהו מצליח לגנוב את המחשב הנייד שלך, הם יכולים להסתובב Bitlocker , מודולים במהטחה, מגבלות נגד העתקה, וכן הלאה. כלומר, מישהו יכול לעקוף את האבטחה שם כדי להגן על הדברים שלך.
לפי ARS Technica. , אשר יש את כל הפרטים הטכניים של לנצל אם אתה מעוניין, האדם רק צריך גישה פיזית למחשב שלך במשך כ 10 דקות, וזה הרבה זמן אם הם באמת נגנבו או מצאו את המחשב הנייד שלך.
חוקר מארק ארמולוב, שהוא חלק מהצוות שמצא את הפגיעות, על דיבר הסיכון האמיתי של ניצול זה:
דוגמה אחת לאיום אמיתי היא אבודה או מחשבים ניידים גנובים המכילים מידע סודי בצורה מוצפנת. באמצעות פגיעות זו, תוקף יכול לחלץ את מפתח ההצפנה ולקבל גישה למידע בתוך המחשב הנייד.
אין כיום עדות לכך שהאוג ניצל בטבע עדיין, וכל עוד יש לך שליטה על המחשב הנייד שלך, אתה לא צריך שום דבר לדאוג. למרבה המזל, יש עדכון, אשר אינטל אומרת "המשתמשים של מעבדי Intel מושפעים עדכון לגרסה העדכנית ביותר שסופקו על ידי יצרן המערכת המטפל בבעיות אלה".
אם יש לך אחד המעבדים המפורטים ב הדף הזה , אתה צריך התקן את עדכון ה- BIOS של UEFI זמין OEMS או יצרני לוח האם כדי להבטיח שאתה מוגן, במיוחד אם יש לך הרבה מידע חסוי במחשב.
קָשׁוּר: כיצד לבדוק את גרסת ה- BIOS שלך ולעדכן אותו
