Pracownicy Safe Breach odnaleźli poważną lukę w oprogramowaniu Intela związanym z technologią RST (Rapid Storage Technology). Odpowiada ona za efektywne zarządzanie pracą nośników danych, co w teorii powinno zwiększyć ich wydajność. Na szczęście tym razem błąd można wyeliminować zwykłą aktualizacją oprogramowania, a producent przygotował już specjalną łatkę. Źródłem problemu było zwykłe przeoczenie. Otóż na etapie programowania z paczki zostały usunięte cztery pliki DLL, ale ktoś zapomniał usunąć kod odpowiedzialny za ich załadowanie. W rezultacie proces IAStorDataMgrSvc.exe nieustannie próbował je zainstalować, przeszukując przy tym zawartość całego dysku.
Sprytny haker mógł to wykorzystać umieszczając w dowolnym miejscu spreparowany przez siebie plik ze złośliwym oprogramowaniem. Ponieważ pliki mechanizmu RST mają bardzo wysoki poziom dostępu, więc można było w ten sposób zainfekować maszynę, a wbudowane oprogramowanie antywirusowe w ogóle nie dostrzegało tego faktu. Co prawda aby ta sztuczka zadziałała użytkownik zalogowany do systemu musiał mieć uprawnienia administratora, ale to akurat najmniejszy problem, bo w większości przypadków użytkownicy korzystają z kont o takich uprawnieniach.
Intel został powiadomiony o problemie 22 lipca i jak wspomnieliśmy na wstępie już załatał istniejącą lukę. Dlatego też jeśli posiadacie RST w wersji 15.9.8.x, v16.8.3.x, lub v17.5.1.x, to powinniście dokonać aktualizacji sterownika.
K O M E N T A R Z E
łatka, która nie zmniejsza wdajności (autor: Qjanusz | data: 19/12/19 | godz.: 09:10) chwali się Intelowi
Ciekawe dlaczego nikt nie mowi o dziurach firemki (autor: MacLeod | data: 19/12/19 | godz.: 10:28) Bo jest ich multum.
Zwróć uwagę ile wykrytych błędów/podatności przybyło intelowi w przeciągu ostatnich 3 lat.
@MacLeod (autor: rainy | data: 19/12/19 | godz.: 14:16) Trzeba przyznać, iż to dość humorystyczne stwierdzenie w świetle liczby luk wykrytych w procesorach Intela w ostatnich 2-3 latach.
Btw, jesteś jakimś masochistą, przecież podobno kupiłeś Ryzena z serii 3xxx?
@Uj (autor: Conan Barbarian | data: 19/12/19 | godz.: 17:14) Multum dziur w niebieskiej łepetynce.
@2 chyba nie znasz znaczenia słowa multum (autor: Carat | data: 19/12/19 | godz.: 18:29) Jeśli 7 błędów w 2018 roku dla AMD określasz mianem multum to jak określisz w tym samym roku 64 błędy Intela.
Ilość błędów AMD vs Intel:
- 2017 rok: 6 vs 35
- 2018 rok: 7 vs 64
- 2019 rok: 1 vs 92
RAZEM 14 vs 191.
Jeśli wcześniej dla Ciebie 7 było multum to strach myśleć co dla Ciebie oznacza liczba 14, bo nawet nie chcę myśleć jak nazwiesz 191 błędów Intela.
Używaj słów adekwatnych do sytuacji, a jak nie umiesz to najpierw naucz się ich znaczenia i dopiero potem pisz cokolwiek publicznie, bo ręce opadają jak się takie coś czyta od rzekomo dorosłych ludzi.
Ale ja wiem ze intel ma dziury (autor: MacLeod | data: 19/12/19 | godz.: 20:35) ale wspomina sie o kazdej jednej. W przypadku firemki milczaca hipokryzja:) No ale czego sie spodziewac od swietnych stronniczych newsmanow:D
@McLeod (autor: Wedelek | data: 20/12/19 | godz.: 07:03) Opisujemy tylko te najpoważniejsze dziury. O AMD i jego podatności na niektóre wersje Meltdown i Spectre przecież też pisaliśmy. To już nie nasza wina, że w CPU Chipzilli jest więcej dziur niż w statystycznym serze. Zresztą artykułów na temat dziur Intela było raptem kilka, a pisząc o wszystkim musiałoby być tego kilkadziesiąt.
Nono:) (autor: MacLeod | data: 20/12/19 | godz.: 11:14) Trzeba zwrocic uwage ze takie ataki jak sideload sa raczej testowane na serwerowym sprzecie... amd ma znikomy procent na tym polu dlatego nikt sie tym nie zajmuje... jak amd bedzie mial wiecej % to i dziury sie znajda. Dziury sa wszedzie, tylko banda c-onanow tego nie rozumie.
to już wiadomo,czemu tyle jadu wylewana jest na Intela (autor: Sony Vaio Zamiatajo | data: 21/12/19 | godz.: 00:50) poczawszy,od wynajdywania najmniejszych dziur w CPU,porównywanie ich z Ryzenami.Przez wiele lat Intel przytzwyczaił wszystich,że raz na 2-3 lata wydawał nowe CPU,podnosząc trochę MHz,lekko liftingując bebechy,ale za to co "drugą generację",piszę w nawiasie,żeby podkreślić znaczenie "generacja",któa nie wnosiła zbyt wiele.A więc,co drugą generację wymieniając podstawkę CPU.Ludzie tego nie rozumieli,czemu u Intela podstawka zmienia się a chupset wlaściwie pozostaje ten sam,ze znikomymi , żeby powiedzieć, zmianami.Tak było z chipsetami serii 100,200,300.A u AMD można było na starej podstawce zamontować nowy CPU i to naprawdę działało.Ano Intelowi napędzało kabzę,a AMD przez lata zdobywał rzeszę "wyznawców" balansujác na skraju rentownoci.Intelowi byo to na rękę,bo był moniolistą,ale przecież konkurencja jest.Więc wszystko się zgadza.Aż doszliśmy do dnia dzisiejszech,gdy Intel jest z ręką w nocniku,a AMD zaczyna zarabiać.
MacLeod (autor: pawel1207 | data: 22/12/19 | godz.: 15:42) malo kto urzywa amd dlatego tez niewiele podmiotow szuka dziur na amd co za tym idzie nieiele dziur znajduja coz jesli zen bedzie mial dominujaca pozycje na rynku to poczekaj 2/3 lata i zzobaczysz ich wysyp jesli intel sie do tego czasu ogarnie i niepozwoli amd na ofensywe to nad dziurami w zenie nikt nie bedzie sie przejmowal bo wiekszosc instalacji krytycznych i tak stoi na intelu mimo wszystko jak sie patrzy na niska popularnosc amd to i tak tych dziur znaleziono sporo co jest troche niepokojace . a to ze tutaj modla sie do amd i stawiala mu oltarze :D to chyba zauwarzyles..
@up (autor: Conan Barbarian | data: 22/12/19 | godz.: 22:43) Brednie i kalectwo językowe z tego samego obszaru łepetyny płodzisz?
Conan Barbarian (autor: pawel1207 | data: 23/12/19 | godz.: 23:17) udowodnij ze jest inaczej :D
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
