Το BIOS (Basic Input/Output System) είναι ένα είδους υλικολογισμικού (firmware) εκκίνησης (boot), και αποτελεί τον αρχικό κώδικα που εκτελείται κατά την έναρξη της λειτουργίας του υπολογιστή. Η πρωταρχική λειτουργία του BIOS είναι ο εντοπισμός, ο έλεγχος (POST) και η αρχικοποίηση συσκευών του συστήματος όπως ο προσαρμογέας οθόνης, ο σκληρός δίσκος κ.ά. Αυτό γίνεται ώστε να μεταβεί το σύστημα σε μια δεδομένη κατάσταση, έτσι ώστε το λογισμικό που είναι αποθηκευμένο σε συμβατά αποθηκευτικά μέσα να μπορεί να φορτωθεί, να εκτελεστεί, και να αποκτήσει τον έλεγχο του υπολογιστή. Στους σύγχρονους υπολογιστές, το λογισμικό αυτό είναι το λειτουργικό σύστημα, στο οποίο το BIOS μεταβιβάζει τον έλεγχο μετά την ολοκλήρωση της εκτέλεσης του κώδικά του. Η διαδικασία αυτή είναι γνωστή ως εκκίνηση ή booting.
Αν και επί του παρόντος δεν έχουν ανακοινωθεί κενά ασφαλείας ή ευπάθειες, ο συγκεκριμένος τύπος διαρροής θα μπορούσε ενδεχομένως μελλοντικά να αποκαλύψει σφάλματα ή κενά ασφαλείας στο υλικό της Intel που θα μπορούσαν να αξιοποιηθούν από κυβερνοεγκληματίες και χάκερ. Σύμφωνα με όσα έχουν γίνει γνωστά, η διαρροή έχει τη μορφή ενός συμπιεσμένου φακέλου 6GB που περιέχει κώδικα και εργαλεία για τη δημιουργία και τη βελτιστοποίηση images BIOS/UEFI.
Η Intel είπε ότι «δεν πιστεύει ότι η διαρροή πρόκειται να φέρει στην επιφάνεια νέες ευπάθειες και κενά ασφαλείας καθώς [δεν] βασίζεται στη συσκότιση (obfuscation) των πληροφοριών ως μέτρο ασφαλείας». Σε κάθε περίπτωση, η εταιρεία καλεί όσους εντοπίσουν κάποια ευπάθεια στον πηγαίο κώδικα, να την αναφέρουν στο πρόγραμμα επιβράβευσης σφαλμάτων της εταιρείας «Project Circuit Breaker», το οποίο απονέμει από $500 έως $100.000 ανά σφάλμα, ανάλογα με τη σοβαρότητα του. Η Intel δεν αποκάλυψε πως έγινε η διαρροή, ωστόσο έκανε γνωστό ότι φταίει τρίτος (ενδεχομένως συνεργάτης ή κάποιος τρίτος από την αλυσίδα εφοδιασμού κ.ά.).
Τα νέα έρχονται σε μια εποχή που οι εταιρείες ημιαγωγών αποτελούν δημοφιλείς στόχους για τους κυβερνοεγκληματίες και τους χάκερ. Η Nvidia έπεσε θύμα μίας μεγάλης κυβερνοεπίθεσης τον Φεβρουάριο του 2022, αναγκάζοντας τον κατασκευαστή να θέσει εκτός σύνδεσης διάφορα γραφεία και υπηρεσίες της.
-
1
-
1
ΣΧΟΛΙΑ (12)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση