وجود یک نقص امنیتی جدید در پردازنده های اینتل ، امکان پاک کردن و یا قفل شدن بایوس مادبرد را به بد افزارها میدهد!

[hd5870 9455]

 

 

به تازگی یک آسیب پذیری امنیتی جدید دیگر با کد شناسه CVE-2017-5703 در پردازنده های کمپانی اینتل یافت شده است.این آسیب پذیری در تاریخ سوم آپریل به ثبت رسید.آسیب پذیری جدید اجازه نفوذ به بایوس مادربرد از طریق SPI (یا رابط سریالی بایوس) را به بد افزارهای مخرب میدهد و تراشه EEPROM را از حالت " فقط خواندن " در می آورد و مانع از برورسانی های جدید بایوس در آینده میشود.آسیب پذیری جدید تمامی پردازنده های نسل پنجمی اینتل Broadwell  و حتی پردازنده های پس از آن را شامل میشود.اینتل در سکوت کامل شرکای خود را از این مشکل مطلع ساخته و در حال انتقال اصلاحات جهت ارائه بروز رسانی است.

وجود این آسیب پذیری زمانی معلوم شد که کمپانی Lenovo ، بروز رسانی های جدیدی را به جهت رفع آسیب پذیری های امنیتی منتشر کرد.لنوو این آسیب پذیری را اینطور توصیف کرده است : در پیکربندی سیستم عامل دستگاه (فریمور) یا فلش SPI ، مهاجم این اجازه را پیدا میکند تا بروزرسانی های BIOS/UEFI را کاملا مسدود کند و یا بخش هایی از فریمور دستگاه را به صورت انتخابی قفل کند.این موارد همگی به سبب نقص قابل ملاحظه در این پردازنده ها رخ میدهد و حتی در مواردی نادر نیز ممکن است به اجرای کد دلخواه از سوی مهاجم منجر شود.اینتل ادعا کرده این نقص امنیتی در داخل خود این شرکت کشف شده و موارد سوء استفاده ای تاکنون از بیرون این شرکت ، گزارش نشده است.

 

منبع : Techpowerup

مترجم : محمد فتحی

[Trickster 5691]

اینتل، پس از ورود هکرها

[Nima2007 3142]

در در 1397/01/29, 13:25:12، Trickster گفته است :

اینتل، پس از ورود هکرها

?