En brist i Intels processorer som gömt sig där sedan 1997 har nu upptäckts och avslöjats på säkerhetskonferensen Black Hat. Dess konsekvenser kan vara riktigt allvarliga.

Felet ligger i en funktion som kallas smm, system management mode, en skyddad plats i processorn som ligger under all annan mjukvara som datorn kör. Det gör att om en hackare lyckas installera skadlig kod, ett så kallat rootkit, där kan den radera uefi eller bios, något som skulle göra datorn obrukbar.

Det kan också användas för att infektera ett nyinstallerat operativsystem, smm ligger nämligen utanför operativsystemet och nås inte av vanliga antivirusprogram och andra säkerhetsåtgärder. Sker det skulle varken antivirus eller ominstallation hjälpa för att bli av med otyget. Till och med säkerhetsåtgärder som secure boot som ska skydda mot rootkit faller platt, eftersom att secure boot använder just smm-funktionerna för att göra sitt jobb.

Intel känner till problemet och har åtgärdat det i sina allra senaste processormodeller. Företaget ska också försöka släppa mjukvaruuppdateringar till äldre modeller. Men det går inte att rätta till det i alla och det krävs sedan att tillverkarna av moderkorten släpper uppdateringar, något som historiskt visat sig ske långsamt om det alls händer.

För att faktiskt lyckas infektera datorn för första gången krävs det att den skadliga mjukvaran får högsta möjliga rättigheter i operativsystemet. Så länge som de vanliga säkerhetsfunktionerna fungerar är det alltså ingen risk att bli infekterad, men om ett skadligt program ändå lyckas infektera datorn kan effekterna bli så mycket värre.