Nová chyba v čipech Intel může vystavit uživatele nebezpečí

  12:24aktualizováno  12:24
Společnost Intel zveřejnila informace a opravu chyb ve firmwaru čipů Intel.

Problém je u většiny nových čipů od Intelu. | foto: Intel

Společnost Intel varuje před novou chybou ve firmwaru, kterou mohou zneužít útočníci. Intel uvedl, že zatím neví o žádných případech, kdy hackeři tuto zranitelnost zneužili.

„Zranitelnostem je ve firmwaru produktů Management Engine (Intel ME) ve verzi 11.0/11.5/11.6/11.7/11.10/11.20, Server Platform Services (SPS) verze 4.0 a Trusted Execution Engine (Intel TXE) verze 3.0. Všechny tyto produkty obsahují bezpečnostní zranitelnosti firmwaru, které mohou být v krajním případě útočníkem zneužity k převzetí kontroly nad systémem,“ varuje i český národní bezpečnostní tým CSIRT.

Chyba je tak v softwarové výbavě čipu, která je určená pro vzdálenou správu nebo pro autentifikaci. Problém se týká osmi řad procesorů, které jsou běžně dostupné a do svých počítačů je dává většina výrobců systémů, jako jsou Dell, HP, Lenovo a další. A nejen jich, zasaženy jsou i modely pro servery a internet věcí.  

Jsou to tyto modely:

  • 6., 7. a 8. generace čipů Intel Core
  • Intel Xeon Processor E3-1200 v5 a v6 
  • Intel Xeon Processor řady Scalable
  • Intel Xeon Processor řady W
  • Intel Atom řady C3000
  • Apollo Lake Intel Atom Processor řady E3900
  • Apollo Lake Intel Pentium
  • Celeron série N a J 

Podle Intelu může útočník zvýšit pomocí chyby svá práva k systému a následně jej ovládnout.

„Aby byl útok úspěšný, měl by mít zranitelný počítač povolený vzdálený přístup a útočník musí mít uživatelské jméno a heslo,“ řekl pro agenturu Reuters Jay Little, bezpečnostní inženýr společnosti Cyber ​​Consulting Trail of Bits. Jinak podle něj stačí, když má útočník fyzický přístup k počítači.

Intel nabízí test, kde si může každý vyzkoušet, zda jeho procesor je chybou zasažen a zároveň doporučuje záplatovat chybu prostřednictvím aktualizací od výrobců.

Autor:

Nejčtenější

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Samopal vz. 58, který není samopalem, má vyšší kadenci než kalašnikov

Československý samopal vz. 58 V - verze pro výsadkáře se sklopnou opěrkou.

V Československu vzniklo několik typů palných pěchotních zbraní, které se mohly směle rovnat se zahraniční konkurencí....

Okřídlení géniové. Vrány si při pokusu zvládly vyrobit složené nástroje

Vrány se ukazují jako stále chytřejší a chytřejší.

Nový experiment naznačuje, že bychom měli přehodnotit rčení chytrý jako liška na chytrý jako vrána. Skupina...

Nové implantáty dovedou zlepšit paměť, ale nesmí se k nim dostat hacker

DBS

Elektronické implantáty by mohly podle neurovědců již v příštím desetiletí pomáhat vylepšovat paměť, zejména pacientům...

Změna v TV vysílání se blíží. Vše, co musíte vědět o přechodu na DVB-T2

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Informační kampaň k přechodu na nový standard pozemního televizního vysílání DVB-T2 může stát až 350 milionů korun. V...

Další z rubriky

Rusko oznámilo, že selhal jeden z počítačů na Mezinárodní vesmírné stanici

ISS čeká na oběžné dráze

Jeden ze tří počítačů v ruské části ISS selhal a ruská kosmická agentura se jej pokusí na dálku restartovat.

Proč Češi nečtou? Většina si dělá názor bez znalosti faktů, ukázala studie

Proč lidé (ne)čtou

Nová studie ukazuje, že lidé, především mladí lidé, už téměř nečtou. Ale to jim nebrání v tom, aby se na sociálních...

Nový MacBook Air bude mít konečně Retina displej

Apple MacBook Air

Před 10 lety Steve Jobs představil první „odlehčený“ notebook Applu, první Macbook Air. V úterý 30. října 2018 jeho...

Najdete na iDNES.cz