Súlyos sebezhetőség az Intel újabb processzoraiban

2017.11.22. 12:11

A felhasználók többségének meghaladhatja a tudását a patchek telepítése.

Mikor szoftveres sebezhetőségekről beszélünk, akkor általában az operációs rendszerben, a meghajtóprogramokban, vagy éppen a felhasználói alkalmazásokban megbújó hibákról van szó. Az Intel most prezentálta, hogy manapság már magukban a processzorokban is lehetnek efféle sérülékenységek, ráadásul jóval nehezebb lehet telepíteni a hozzájuk készült patcheket, mint mondjuk a Windows vagy a böngésző javításait.

Forrás: Intel

A Positive Technologies kutatóinak hála nemrég kiderült, hogy súlyos sérülékenységek találhatóak az Intel 2015-től kezdve kiadott processzorain futó saját operációs rendszerben.

A számítógépekbe egy támadó kóddal ellátott pendrive-ot helyezve például személyes adatok, vagy éppen adattitkosítással kapcsolatos információk lehetnek kilophatóak.

A többség számára valószínűleg meglepetés, hogy maguk a processzorok is rendelkeznek saját operációs rendszerrel. A szoftver elsősorban erőforráskezeléssel kapcsolatos, továbbá biztonsági funkciókat lát el, a felhasználók számára teljesen láthatatlan.

Az Intel szerencsére elkészült a javításokkal, azonban az érintett asztali számítógépekkel és laptopokkal rendelkezők jókora táborának meghaladhatja a tudását a telepítésük. Elsőként is az alaplap vagy a PC gyártója által kiadott UEFI-frissítést kell installálni (hírünk írásakor ez még csak kevés alaplaphoz és számítógéphez volt elérhető), utána pedig frissíteni kell a Windows rendszeren futó Intel Management Engine Interface szoftvert a legújabb verzióra.

Mindkettőt az alaplap vagy a számítógép hivatalos terméktámogatási oldaláról lehet majd letölteni.

A kettő frissítés közül egyértelműen az UEFI installációja jelenti a nagyobb kihívást, így aki a fentebb leírtak alapján nem teljesen érti, hogy miről is van szó, annak mindenképp érdemes segítséget kérnie egy hozzáértő személytől a telepítéshez. Amennyiben ez nem opció, akkor jó eséllyel a legközelebbi számítógépekkel foglalkozó boltban is tudnak segíteni, bár néhány ezer forintot valószínűleg elkérnek majd a szervizelésért.

A nagy kérdés persze az, hogy miként állapíthatjuk meg könnyen a számítógépünk érintettségét. Az Intel kiadott erre a célra egy programot, innen szerezhető be.

Az Intel eszközével megállapítható, hogy az adott számítógép érintett-e.Forrás: Origo

Töltsük le a ZIP-et, csomagoljuk ki valahova a tartalmát, lépjünk be a DiscoveryTool.GUI mappába. Ott jobb egérgombbal kattintsunk az Intel-SA-00086-GUI.exe állományra, és válasszuk a Futtatás rendszergazdaként opciót. Amennyiben a megnyílt ablakban a vörös „This system is vulnerable" szöveg olvasható, akkor sajnos sebezhető a PC.

Az érintett processzorcsaládok:

  • Intel Core (6-7-8. generáció: Skylake, Kaby Lake, Coffee Lake)
  • A fenti architektúrákra épülő Celeron és Pentium processzorok
  • Intel Xeon E3-1200 v5 és v6
  • Intel Xeon Scalable
  • Intel Xeon W
  • Intel Atom C3000-es széria
  • Intel Atom Processor E3900 (Apollo Lake)
  • Intel Pentium (Apollo Lake)
  • Intel Celeron N- és J- széria

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!