I suoi ricercatori Tecnologie positive avvisa di un nuovo lotto grande lacuna di sicurezza nei suoi processori Intel.
ΌSecondo Positive Technologies, questo sfruttamento delle vulnerabilità potrebbe ignorare la crittografia hardware e le protezioni DRM. La vulnerabilità è stata riscontrata nei processori Intel negli ultimi cinque anni e solo i processori Intel di decima generazione non sono interessati.
La radice del difetto è il Converged Security Management Engine (CSME) di Intel, la parte dei chip Intel responsabile della protezione di tutto il firmware che viene eseguito su macchine basate su Intel. Intel ha precedentemente corretto le vulnerabilità nel CSME, ma i ricercatori avvertono che il firmware CSME non è protetto all'inizio all'avvio di un sistema, quindi è ancora vulnerabile agli attacchi.
Intel sta cercando di mitigare il potenziale impatto della vulnerabilità affermando che potrebbe richiedere hardware specializzato e accesso fisico per eseguire codice dannoso su Intel CSME.
Η Tecnologie positive dovrebbe fornire presto maggiori dettagli tecnici sull'argomento in un white paper.
[l'id_gruppo_di_annunci = ”966 ″]