Súlyos sebezhetőség az Intel újabb processzoraiban

Vágólapra másolva!

A felhasználók többségének meghaladhatja a tudását a patchek telepítése.

Origo

Vágólapra másolva!

Intel processzor sérülékenység sebezhetőség biztonság

Mikor szoftveres sebezhetőségekről beszélünk, akkor általában az operációs rendszerben, a meghajtóprogramokban, vagy éppen a felhasználói alkalmazásokban megbújó hibákról van szó. Az Intel most prezentálta, hogy manapság már magukban a processzorokban is lehetnek efféle sérülékenységek, ráadásul jóval nehezebb lehet telepíteni a hozzájuk készült patcheket, mint mondjuk a Windows vagy a böngésző javításait.

A Positive Technologies kutatóinak hála nemrég kiderült, hogy súlyos sérülékenységek találhatóak az Intel 2015-től kezdve kiadott processzorain futó saját operációs rendszerben.

A számítógépekbe egy támadó kóddal ellátott pendrive-ot helyezve például személyes adatok, vagy éppen adattitkosítással kapcsolatos információk lehetnek kilophatóak.

A többség számára valószínűleg meglepetés, hogy maguk a processzorok is rendelkeznek saját operációs rendszerrel. A szoftver elsősorban erőforráskezeléssel kapcsolatos, továbbá biztonsági funkciókat lát el, a felhasználók számára teljesen láthatatlan.

Az Intel szerencsére elkészült a javításokkal, azonban az érintett asztali számítógépekkel és laptopokkal rendelkezők jókora táborának meghaladhatja a tudását a telepítésük. Elsőként is az alaplap vagy a PC gyártója által kiadott UEFI-frissítést kell installálni (hírünk írásakor ez még csak kevés alaplaphoz és számítógéphez volt elérhető), utána pedig frissíteni kell a Windows rendszeren futó Intel Management Engine Interface szoftvert a legújabb verzióra.

Mindkettőt az alaplap vagy a számítógép hivatalos terméktámogatási oldaláról lehet majd letölteni.

A kettő frissítés közül egyértelműen az UEFI installációja jelenti a nagyobb kihívást, így aki a fentebb leírtak alapján nem teljesen érti, hogy miről is van szó, annak mindenképp érdemes segítséget kérnie egy hozzáértő személytől a telepítéshez. Amennyiben ez nem opció, akkor jó eséllyel a legközelebbi számítógépekkel foglalkozó boltban is tudnak segíteni, bár néhány ezer forintot valószínűleg elkérnek majd a szervizelésért.

A nagy kérdés persze az, hogy miként állapíthatjuk meg könnyen a számítógépünk érintettségét. Az Intel kiadott erre a célra egy programot, innen szerezhető be.

Az Intel eszközével megállapítható, hogy az adott számítógép érintett-e. Forrás: Origo

Töltsük le a ZIP-et, csomagoljuk ki valahova a tartalmát, lépjünk be a DiscoveryTool.GUI mappába. Ott jobb egérgombbal kattintsunk az Intel-SA-00086-GUI.exe állományra, és válasszuk a Futtatás rendszergazdaként opciót. Amennyiben a megnyílt ablakban a vörös „This system is vulnerable" szöveg olvasható, akkor sajnos sebezhető a PC.