นักวิจัยของเธอ เทคโนโลยีเชิงบวก เตือนล็อตใหม่ ช่องว่างความปลอดภัยขนาดใหญ่ ในตัวประมวลผล อินเทล.
Όจากข้อมูลของ Positive Technologies การใช้ประโยชน์จากช่องโหว่นี้สามารถแทนที่การเข้ารหัสฮาร์ดแวร์และการป้องกัน DRM พบช่องโหว่ในโปรเซสเซอร์ Intel ในช่วงห้าปีที่ผ่านมาและมีเพียงโปรเซสเซอร์ Intel 10th Gen เท่านั้นที่ไม่ได้รับผลกระทบ
ต้นตอของข้อบกพร่องคือ Converged Security Management Engine (CSME) ของ Intel ซึ่งเป็นส่วนหนึ่งของชิปของ Intel ที่รับผิดชอบในการรักษาความปลอดภัยเฟิร์มแวร์ทั้งหมดที่ทำงานบนเครื่องที่ขับเคลื่อนด้วย Intel Intel ได้แก้ไขช่องโหว่ใน CSME ก่อนหน้านี้แล้ว แต่นักวิจัยเตือนว่าเฟิร์มแวร์ CSME นั้นไม่ได้รับการป้องกันตั้งแต่เนิ่นๆ เมื่อระบบบูท ดังนั้นจึงยังคงเสี่ยงต่อการถูกโจมตี
Intel พยายามลดผลกระทบที่อาจเกิดขึ้นจากช่องโหว่โดยกล่าวว่าอาจต้องใช้ฮาร์ดแวร์พิเศษและการเข้าถึงทางกายภาพเพื่อรันโค้ดที่เป็นอันตรายบน Intel CSME
Η เทคโนโลยีเชิงบวก คาดว่าจะให้รายละเอียดทางเทคนิคเพิ่มเติมในเอกสารไวท์เปเปอร์ในเร็วๆ นี้
[the_ad_group id =” 966″]