Intelは、コンピュータへの物理的なアクセスを持つ人なら誰でも特定のIntelチップに悪意のあるファームウェアをインストールすることができるという新しい脆弱性があるため、その手の上に別の混乱を持っています。そうすることで、彼らはBitlockerや他の人が提供する保護を倒すことができます。
影響を受けるチップは、Apollo Lake、Gemini Lake、およびGemini Lake Refreshプラットフォーム上のIntel Pentium、Celeron、およびAtom CPUです。これらのチップはIN. 下端デスクトップとラップトップ あなたがこれらのうちの1つを所有しているならば、あなたはあなたのデバイスの上に追加の注意深くなりたいです。
前述のように、攻撃者はコンピュータへの物理的なアクセス権を持つ必要があります。つまり、悪意のある悪用をリモートで実行することはできません。しかし、誰かがあなたのラップトップを盗むことを管理するならば、彼らは回避することができます ビットロッカー 、信頼できるプラットフォームモジュール、コピー対策制限など。誰かがあなたのものを保護するためにそこにセキュリティを回避することができることを意味します。
によると ARS Technica あなたが興味を持っているならば、それは興味があるならば、前記興味のある技術的な詳細を持っています、その人はあなたのラップトップを盗んだか見つけたならば、それは約10分間あなたのコンピュータへの物理的なアクセスを必要とします。
この脆弱性を発見したチームの一部であるErmolovの研究者のマーク・エルモロフ、 について話しました この悪用の実際のリスク:
実際の脅威の一例は、暗号化された形式で機密情報を含むラップトップが失われたり盗まれたりする。この脆弱性を使用して、攻撃者は暗号化キーを抽出し、ラップトップ内の情報にアクセスすることができます。
現在、バグがまだ野生で悪用されているという証拠はありません、そしてあなたがあなたのラップトップを制御している限り、あなたは心配するべきなことを持ってはいけません。ありがたいことに、更新があります Intelは言う 「影響を受けるIntelプロセッサのユーザーは、これらの問題に対処するシステム製造元によって提供される最新バージョンに更新されます。」
オンにリストされているプロセッサの1つがある場合 このページ 、 あなたがすべき UEFI BIOSアップデートをインストールしてください 特にあなたがあなたのPC上の特権情報がたくさんある場合は、OEMまたはマザーボード製造業者から入手可能です。
関連している: BIOSのバージョンを確認して更新する方法
