Szinte mondhatni csak a szokásos történet. Megtálták a százmilliomódik módját, hogy betörjenek a gépedre és azt csináljanak amit akarnak. Persze ettől még sokan mindig jó ötletnek tartják, hogy minél inkább rábízzuk a fontos dolgainkat ezekre a rendszerekre, elvégre milyen menő így tenni.

Most azonban az átlagosnál súlyosabb a helyzet.

"A hibákban közös, hogy azok mind a processzorok belsejében rejtve - szinte titokban - működő Management Engine (ME), Trusted Execution Engine (TXE) és Intel Server Platform Services (SPS) modulokban találhatóak, amik teljesen kivonják magukat még a gépen futó operációs rendszer felügyelete alól is. Ezért ezen sérülékenységek kihasználása ellen a hagyományos szoftveres védelmi megoldásokkal nem lehet védekezni, és a betörés megtörténtét sem lehet azokkal közvetlenül detektálni."

Vicces ha megnézed "Trusted Execution Engine" vagyis ami éppen a biztonságot növelné az húzza le az egészet a WC-n.  És ez ellen nem tudsz vírusírtóval és egyebekkel sem védekezni. És ezek a gépek ott vannak mindenütt. Megnyugtató ugye. Most képzeld el ilyenek lennének az okoskocsidban is. Amúgy simán lehet, hogy ez egy titkosszolgálati backdoor és hát ekkora felelősséget éreznek, hogy a mindenáron bejutásért megkockáztatják azt, hogy az Intel rendszerekkel működtetett dolgok, vagyis szinte bármi támadható legyen.

"Ez azért is durva, mert a sebezhetőségek kihasználása révén hackerek gyakorlatilag bármit megcsinálhatnak a gépeken: kémprogramokat telepíthetnek rá, törölhetnek vagy megváltoztathatnak adatokat rajta"

"Bár a felhasználók egy, az Intel honlapjáról szabadon letölthető programsegítségével maguk is tesztelhetik, hogy gépük sérülékeny és foltozásra szorul -e, lezárni az esetleges biztonsági réseket nem tudják. A foltokat ugyanis a processzorokba csak a BIOS/UEFI firmware tudja betölteni - így a végfelhasználóknak a gépük vagy alaplapjuk gyártója által kiadott firmware-frissítést kell megvárniuk, és csak annak telepítésével tudják a biztonsági réseket lezárni."

Ez a vége különösen megnyugtató, szóval közzé teszik ezt a hírt úgy, hogy még nincs javítás. De ha lenne is, vagy lesz is... az átlagfelhasználók és bizony sok kormányzati intézmény se fogja ezt soha telepíteni, mert ez nem olyan egyszerű dolog mint az átlagos biztonsági folt telepítésnél.

Na persze... ez a biztonsági rés is csak egy a sok közül. Még marad bőven úgyhogy az egyetlen igazi megoldás az lenne, hogy fontos dologkat nem bízunk ilyen rendszerekre. Hatalmas felelőtlenség ilyen nagy problémák mellett egyre több mindent digitálissá tenni.