 Tak oto ujawniona zosta�a kolejna luka zabezpiecze� w platformie Intela, kt�ra zosta�a opublikowana pod nazw� CVE-2017-5703.
Jej przedstawienie nast�pi�o 3 kwietnia, po tym jak Lenovo wypu�ci� aktualizacj� BIOSu dla wra�liwych produkt�w. Firma ta jednocze�nie opisa�a ca�y problem, kt�ry le�y w konfiguracji oprogramowania uk�adowego systemu SPI Flash. Problem jaki zaistnia� pozwala na zablokowanie mo�liwo�ci wykonywania aktualizacji BIOS/UEFI. Jednocze�nie pozwala na selektywne wymazywanie lub uszkadzanie cz�ci oprogramowania uk�adowego.
Jak dodano, mo�liwe jest przez to wyst�powanie widocznych usterek, a w skrajnych przypadkach nawet wykonywanie dowolnego kodu. Intel potwierdzi�, �e wykryli luk� wewn�trznie ale te� nie wykryto do tej pory �adnych exploit�w korzystaj�cych z jej istnienia.
�r�d�o: techpowerup.com
foto: guru3d.com |
