Så blev det Intels tur til at indrømme en sikkerhedsbrist.
Verdens største chip-producent har nu indrømmet, at hovedparten af deres nyere chips har alvorlige sikkerhedsbrister. Det gælder CPU’er, der bruges i såvel computere på forbrugerniveau som servere og chips, der er indbygget i IoT-enheder.
De påvirkede CPU’er er bl.a. den sjette, syvende og ottende generation af Core-serien (som man f.eks. kender fra i5 og i7-CPU’erne, der sidder i PC-laptops og Mac-computere). Derudover er modeller i Xeon-serien ramt, ligesom de billigere og mindre strømforbrugende laptop- og IoT-chips som Pentium, Celeron og Atom er udsat.
Fælles for dem alle er, at de benytter sig af den såkaldte ’Management Engine’, der sidder ombord i CPU’erne. Koden i denne har angiveligt nogle sikkerhedsbrister, som kan udnyttes til uploade og starte kørsel af ekstra kode på CPU-niveau, hvilket selvsagt kan skabe alle mulige slags problemer.
Intel har anerkendt problemet, hvilket har fået en række PC-magere som Dell og Lenovo til at publicere (lange) lister over, hvilke maskiner, der er ramt. Intel har lavet et værktøj, der kan tjekke sårbarheden på et system.
Ingen synes dog rigtigt at vide, hvor meget, vi skal panikke over dette. Ifølge Matthew Garrett, der er en af Googles sikkerhedseksperter, kan det enten være en storm i et glas vand eller et meget, meget stort problem.
Det er nok værd at følge udviklingen i sagen uanset hvad.
Thoughts on the latest Intel ME vulnerabilities: based on public information, we have no real idea how serious this is yet. It could be fairly harmless, it could be a giant deal.
— Matthew Garrett (@[email protected]) (@mjg59) November 20, 2017
