Intel spotter et nyt sikkerhedshul i deres processorer

Fejlen er opdaget i egne rækker, og det forlyder deres allerede arbejdes på højtryk for at løse den potentielle problem. Ingeniørerne hos Intel mener at have fået styr på problemet allerede, som basalt set åbnede en dør for hackere til at kunne ændre i processorernes SPI Flash hukommelse.

Fejlen er opdaget i egne rækker, og det forlyder deres allerede arbejdes på højtryk for at løse den potentielle problem. Ingeniørerne hos Intel mener, at de allerede har fået godt styr på problemet, som basalt set åbnede en dør for hackere, til at kunne ændre i processorernes SPI Flash hukommelse.


Lenovo skulle allerede have udsendt opdateringer til deres systemer, som lukker ned for adgangen til SPI flash delen, som blandt andet kunne sætte en stopper for BIOS/UEFI opdateringer, eller helt at ondsindet tilgang, kunne ændre eller helt slette dele af firmwaren på systemet.


”Most of the time you would get a visible malfunction, but the bug could in rare circumstances result in arbitrary code execution”


Intels nuværende fix mod SPI Flash hukommelses risikoen, er navngivet (CVE-2017-5703), og blev første gang frigivet 3 april 2018. Der vil løbende kommer opdatereret fixes til deres første release.

 

”We deployed fixes for this vulnerability (CVE-2017-5703) on April 3. The chipset maker says the following CPU series utilize unsafe opcodes that allow local attackers to take advantage of this security bug”


Følgende modeller er ramt:


8th generation Intel Core Processors
7th generation Intel Core Processors
6th generation Intel Core Processors
5th generation Intel Core Processors
Intel Pentium and Celeron Processor N3520, N2920, and N28XX
Intel Atom Processor x7-Z8XXX, x5-8XXX Processor Family
Intel Pentium Processor J3710 and N37XX
Intel Celeron Processor J3XXX
Intel Atom x5-E8000 Processor
Intel Pentium Processor J4205 and N4200
Intel Celeron Processor J3455, J3355, N3350, and N3450
Intel Atom Processor x7-E39XX Processor
Intel Xeon Scalable Processors
Intel Xeon Processor E3 v6 Family
Intel Xeon Processor E3 v5 Family
Intel Xeon Processor E7 v4 Family
Intel Xeon Processor E7 v3 Family
Intel Xeon Processor E7 v2 Family
Intel Xeon Phi Processor x200
Intel Xeon Processor D Family
Intel Atom Processor C Series


CVSSv3 fastsætter risikoen på en skala som 7.9 ud af 10


Du kan læse mere om CVE-2017-5703 HER