Intel-processors bevinden zich opnieuw in het oog van de storm en deze keer niet bepaald voor goed nieuws. De reden is een nieuwe kwetsbaarheid die ze hebben ontdekt en die de processors van het merk treft, met als verzwarende omstandigheid dat het voorlopig niet oplosbaar lijkt
Gezien de massale aanwezigheid van Intel in computers op de markt, is het probleem niet onopgemerkt gebleven. De bug treft alle processors van het merk die in de afgelopen vijf jaar zijn geproduceerd en alleen die van de nieuwste generatie zijn vrij van deze fout.
Behalve 10e generatie Intel
Positive Technologies-onderzoekers zijn verantwoordelijk voor het ontdekken van een beveiligingsinbreuk die is gemeld in Windows Central. Volgens de ontdekkers hebben getroffen Intel-processors een bug in het opstart-ROM waardoor controle over het lezen van de chipsetsleutel en het genereren van alle andere coderingssleutels mogelijk is.
Dit is een bug die voorlopig geen oplossing heeft behalve het veranderen van de processor. Zelfs een firmware-update kon deze bug niet oplossen.
Kortom, "CSME", (Intel Converged Security and Management Engine), is een subsysteem in de processor dat is ingebouwd in SoC's die in de afgelopen vijf jaar zijn uitgebracht. Het draait bij het opstarten en is verantwoordelijk voor het controleren en verifiëren van alle volgende firmware.
Onder zoveel slecht nieuws moeten we toevoegen dat het systeem kan worden aangevallen zonder fysieke toegang tot de computer, hoewel het noodzakelijk is om malware te hebben en op hetzelfde lokale netwerk te zijn als de pc om deze mogelijkheid te benutten. Een ernstige kwetsbaarheid, ja, maar het is niet gemakkelijk te misbruiken… en is het enige positieve nieuws
Het probleem is dat alle computers met Intel-processors die de afgelopen jaren zijn verkocht, mogelijk getroffen zijn. Alleen als je een pc hebt met een 10e generatie Intel Core ben je veilig voor deze bug.
