 Tak oto ujawniona została kolejna luka zabezpieczeń w platformie Intela, która została opublikowana pod nazwą CVE-2017-5703.
Jej przedstawienie nastąpiło 3 kwietnia, po tym jak Lenovo wypuścił aktualizację BIOSu dla wrażliwych produktów. Firma ta jednocześnie opisała cały problem, który leży w konfiguracji oprogramowania układowego systemu SPI Flash. Problem jaki zaistniał pozwala na zablokowanie możliwości wykonywania aktualizacji BIOS/UEFI. Jednocześnie pozwala na selektywne wymazywanie lub uszkadzanie części oprogramowania układowego.
Jak dodano, możliwe jest przez to występowanie widocznych usterek, a w skrajnych przypadkach nawet wykonywanie dowolnego kodu. Intel potwierdził, że wykryli lukę wewnętrznie ale też nie wykryto do tej pory żadnych exploitów korzystających z jej istnienia.
źródło: techpowerup.com
foto: guru3d.com |
