Intel heeft nog een puinhoop in zijn handen, omdat er een nieuwe kwetsbaarheid is opgedaan, waardoor iemand met fysieke toegang tot een computer is geïnstalleerd die kwaadaardige firmware op specifieke Intel-chips installeert. Daarbij kunnen ze de beschermingen van BitLocker en anderen verslaan.
De aangetaste chips zijn de Intel Pentium, Celeron en Atom CPU's aan het Apollo Lake, Gemini Lake, en Gemini Lake Refresh-platforms. Deze chips worden gevonden in lager-end desktops en laptops , dus als je een van deze bezit, wil je extra waakzaam over je apparaat zijn.
Zoals vermeld, moet de aanvaller fysieke toegang tot de computer hebben, wat betekent dat ze de schadelijke exploits op afstand niet kunnen uitvoeren. Maar als iemand het lukt om je laptop te stelen, kunnen ze rondkomen Bitlocker , Vertrouwde platformmodules, anti-kopieerbeperkingen, enzovoort. Wat betekent dat iemand daar de veiligheid kan vinden om je spullen te beschermen.
Volgens Ars technica , wat alle technische details van de exploit heeft als u geïnteresseerd bent, de persoon heeft slechts een fysieke toegang tot uw computer gedurende ongeveer 10 minuten nodig, wat voldoende tijd is als ze uw laptop daadwerkelijk hebben gestolen of gevonden.
Onderzoeker Mark Ermolov, die deel uitmaakt van het team dat de kwetsbaarheid heeft gevonden, sprak over het echte risico van dit exploiteren:
Een voorbeeld van een echte dreiging is verloren of gestolen laptops die vertrouwelijke informatie in gecodeerde vorm bevatten. Met behulp van deze kwetsbaarheid kan een aanvaller de coderingssleutel extraheren en toegang krijgen tot informatie binnen de laptop.
Er is momenteel geen aanwijzingen dat de bug nog in het wild is geëxploiteerd, en zolang je controle hebt over je laptop, zou je er geen zorgen over moeten maken. Gelukkig is er een update, die Intel zegt "Die gebruikers van aangetaste Intel-processors updaten naar de nieuwste versie van de fabrikant van het systeem die deze problemen aanpakt."
Als u een van de vermelde processors hebt deze pagina , je zou moeten Installeer de UEFI BIOS-update Verkrijgbaar bij OEM's of moederbordfabrikanten om ervoor te zorgen dat u beschermd bent, vooral als u veel bevoorrechte informatie op uw pc hebt.
VERWANT: Hoe u uw BIOS-versie kunt controleren en updaten
