Nová chyba v čipech Intel může vystavit uživatele nebezpečí

  12:24aktualizováno  12:24
Společnost Intel zveřejnila informace a opravu chyb ve firmwaru čipů Intel.

Problém je u většiny nových čipů od Intelu. | foto: Intel

Společnost Intel varuje před novou chybou ve firmwaru, kterou mohou zneužít útočníci. Intel uvedl, že zatím neví o žádných případech, kdy hackeři tuto zranitelnost zneužili.

„Zranitelnostem je ve firmwaru produktů Management Engine (Intel ME) ve verzi 11.0/11.5/11.6/11.7/11.10/11.20, Server Platform Services (SPS) verze 4.0 a Trusted Execution Engine (Intel TXE) verze 3.0. Všechny tyto produkty obsahují bezpečnostní zranitelnosti firmwaru, které mohou být v krajním případě útočníkem zneužity k převzetí kontroly nad systémem,“ varuje i český národní bezpečnostní tým CSIRT.

Chyba je tak v softwarové výbavě čipu, která je určená pro vzdálenou správu nebo pro autentifikaci. Problém se týká osmi řad procesorů, které jsou běžně dostupné a do svých počítačů je dává většina výrobců systémů, jako jsou Dell, HP, Lenovo a další. A nejen jich, zasaženy jsou i modely pro servery a internet věcí.  

Jsou to tyto modely:

  • 6., 7. a 8. generace čipů Intel Core
  • Intel Xeon Processor E3-1200 v5 a v6 
  • Intel Xeon Processor řady Scalable
  • Intel Xeon Processor řady W
  • Intel Atom řady C3000
  • Apollo Lake Intel Atom Processor řady E3900
  • Apollo Lake Intel Pentium
  • Celeron série N a J 

Podle Intelu může útočník zvýšit pomocí chyby svá práva k systému a následně jej ovládnout.

„Aby byl útok úspěšný, měl by mít zranitelný počítač povolený vzdálený přístup a útočník musí mít uživatelské jméno a heslo,“ řekl pro agenturu Reuters Jay Little, bezpečnostní inženýr společnosti Cyber ​​Consulting Trail of Bits. Jinak podle něj stačí, když má útočník fyzický přístup k počítači.

Intel nabízí test, kde si může každý vyzkoušet, zda jeho procesor je chybou zasažen a zároveň doporučuje záplatovat chybu prostřednictvím aktualizací od výrobců.

Autor:
 

Nejčtenější

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Jeden „drát“ by stačil pro celou ČR. Nové elektrické vedení láme rekordy

Transformátor pro 1 110 kV vedení v Číně, který postavila firma Siemens. Na...

Provozovatel čínské přenosové sítě spustil nejvýkonnější a nejdelší vedení světa. Putuje jím elektřina o napětí více...

Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

Tito lidé neexistují. Počítač si je vymyslel, napodobí rasu i vlasy

Fotografie neexistujících celebrit generované neuronovou sítí Nvidia na základě...

Podívejte se na fotky lidí, které jste nikdy nepotkali a nepotkáte. Počítač si je totiž vymyslel. Generativní...

Jak ze soustruhu. Vypadá neuvěřitelně, ale ledový disk vznikl přirozeně

V americké řece Presumpscot plave ledový disk

Na řece Presumpscot v americkém státě Maine vznikl extrémně velký rotující ledový disk. Vypadá možná nepřirozeně, ale...

Další z rubriky

Tesla „srazila“ ze silnice reklamního robota. Asi v rámci kampaně

Snímek z videa zachycující údajnou srážku robota s automobilem Tesla

Podivné okolnosti nehody automobilu společnosti Tesla, která se stala v americkém Las Vegas, vyvolávají otázku, zda...

Windows 10 si pro případný update ukousne dalších 7 GB místa na disku

Microsoft uvedl Windows 10

Nová testovací verze Windows 10 přinesla novinku, která nepotěší některé uživatele. Systém si rezervuje sedm gigabajtů...

Českým vědcům se podařilo popsat nový typ sférické černé díry

Ilustrační snímek

Díky novému matematickému přístupu se podařilo vědcům z Matematicko-fyzikální fakulty Univerzity Karlovy a...

Najdete na iDNES.cz