Intel xác nhận lỗ hổng trong bộ vi xử lý của mình

Gần đây chúng tôi đã nói với bạn về một lỗ hổng bị cáo buộc trong IME của bộ xử lý Intel, một cái gì đó cuối cùng đã được xác nhận bởi chính công ty để chúng tôi có thể chính thức cung cấp cho bạn các chi tiết.

Bộ xử lý Intel có vấn đề bảo mật lớn

Tất cả các thành phần của PC hoặc hầu hết đều mang phần sụn riêng, một hệ điều hành nhỏ chịu trách nhiệm cho hoạt động đúng đắn của chúng trên máy tính của chúng tôi. Trong trường hợp bộ xử lý Intel, lỗ hổng bảo mật nằm trong IME (Intel Management Engine), một công cụ bảo mật bao gồm tất cả các bộ xử lý của nó. Vấn đề không dừng lại ở đó vì nó cũng ảnh hưởng đến TXE (Công cụ thực thi tin cậy) và SPS (Dịch vụ nền tảng máy chủ).

Đánh giá Intel Core i7-8700K bằng tiếng Tây Ban Nha (Đánh giá đầy đủ)

Đây là một vấn đề bảo mật khá quan trọng cho phép các đặc quyền được nâng cấp với việc thực thi mã tùy ý từ xa, điều này có nghĩa là bạn không cần có quyền truy cập vật lý vào PC, vì vậy tất cả người dùng đều bị lộ cho đến khi vấn đề được giải quyết. thông qua bản cập nhật BIOS. Phần tích cực chính xác là vấn đề có thể được giải quyết bằng bản cập nhật firmware.

Các bộ xử lý bị ảnh hưởng bởi vấn đề này là Intel Core Skylake, Kaby Lake, Coffee Lake, Atom C3000, J và N series Pentium và Celeron dựa trên Apollo Lake và Xeon E3-1200 v5 & v6, Xeon Scalable và Xeon W. Như chúng ta thấy một số mô hình rất quan trọng, vì vậy có hàng triệu máy tính dễ bị tổn thương.

Phông chữ Arshtechnica