Hänen tutkijansa Positiivinen tekniikka varoittaa uudesta erästä suuri turvaaukko prosessoreissaan Intel.
ΌPositive Technologiesin mukaan tämä haavoittuvuuksien hyväksikäyttö voi ohittaa laitteiston salauksen ja DRM-suojaukset. Haavoittuvuus on löydetty Intel-prosessoreista viimeisen viiden vuoden aikana, ja se ei vaikuta vain Intelin 10. sukupolven prosessoreihin.
Vian syy on Intelin Converged Security Management Engine (CSME), Intelin sirujen osa, joka vastaa kaikkien Intel-käyttöisissä koneissa toimivien laiteohjelmistojen suojaamisesta. Intel on aiemmin korjannut CSME:n haavoittuvuuksia, mutta tutkijat varoittavat, että CSME:n laiteohjelmisto on suojaamaton varhain järjestelmän käynnistyessä, joten se on edelleen alttiina hyökkäyksille.
Intel yrittää lieventää haavoittuvuuden mahdollista vaikutusta sanomalla, että se saattaa vaatia erikoislaitteistoa ja fyysistä pääsyä haitallisen koodin suorittamiseen Intel CSME:ssä.
Η Positiivinen tekniikka odotetaan julkaisevan lisää teknisiä yksityiskohtia aiheesta valkoisessa kirjassa pian.
[the_ad_group id = ”966 ″]