Intel har et annet rot på hendene, da et nytt sårbarhet har dukket opp som lar alle med fysisk tilgang til en datamaskin, installere skadelig firmware på spesifikke Intel-chips. Ved å gjøre det, kan de beseire beskyttelse fra Bitlocker og andre.
De berørte sjetongene er Intel Pentium, Celeron og Atom CPUer på Apollo Lake, Gemini Lake og Gemini Lake Refresh-plattformer. Disse sjetongene finnes i Nedre-end-skrivebord og bærbare datamaskiner , Så hvis du eier en av disse, vil du være ekstra våken over enheten din.
Som nevnt, må angriperen ha fysisk tilgang til datamaskinen, noe som betyr at de ikke kan utføre de skadelige utnyttelsene eksternt. Men hvis noen klarer å stjele den bærbare datamaskinen, kan de komme seg rundt Bitlocker. , Trusted-plattformmoduler, anti-kopieringsbegrensninger, og så videre. Noe som betyr at noen kan komme seg rundt sikkerheten der for å beskytte dine ting.
I følge Ars Technica. , som har alle de tekniske detaljene i utnyttelsen Hvis du er interessert, trenger personen bare fysisk tilgang til datamaskinen din i ca 10 minutter, noe som er rikelig med tid hvis de faktisk har stjålet eller funnet den bærbare datamaskinen.
Forsker Mark Ermolov, som er en del av teamet som fant sikkerhetsproblemet, snakket om det Den virkelige risikoen for denne utnyttelsen:
Et eksempel på en reell trussel er tapt eller stjålet bærbare datamaskiner som inneholder konfidensiell informasjon i kryptert form. Ved hjelp av dette sikkerhetsproblemet kan en angriper trekke ut krypteringsnøkkelen og få tilgang til informasjon i den bærbare datamaskinen.
Det er for tiden ingen bevis på at feilen har blitt utnyttet i naturen ennå, og så lenge du har kontroll over den bærbare datamaskinen, bør du ikke ha noe å bekymre deg for. Heldigvis er det en oppdatering, som Intel sier "At brukerne av berørte Intel-prosessorer oppdaterer til den nyeste versjonen som tilbys av systemprodusenten som adresserer disse problemene."
Hvis du har en av prosessorene som er oppført på denne siden , du burde Installer UEFI BIOS-oppdateringen Tilgjengelig fra OEM eller hovedkortprodusenter for å sikre at du er beskyttet, spesielt hvis du har mye privilegert informasjon på PCen.
I SLEKT: Slik sjekker du BIOS-versjonen og oppdaterer den
