Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
„Stačí jeden e-mail a vypne sa celé mesto.“ Hackeri zničili zariadenie, ktoré nikdy nemalo byť online
Falošné výzvy z Finančnej správy vyľakali Slovákov. V žiadnom prípade na nich neklikaj, je to podvod
Najväčší technologický podvod storočia: Ako startupy nafúkli hodnotu ničoho na miliardy
NAJČÍTANEJŠIE ZO STARTITUP
Slovenských pacientov čakajú veľké zmeny. Pellegrini podpísal novelu zdravotného zákona
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Vláda mení vedenie ministerstva cestovného ruchu. Deň po kritike opozície
Drvivý náskok jednej strany a liberáli v parlamente: Takto by vyzerali voľby podľa starších Slovákov (PRIESKUM)
- 24 hod
- 48 hod
- 7 dní
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- AI prekročila prah vesmíru. Simulácia galaxie so 100 miliardami hviezd ukazuje detaily, aké sme nevideli
- Netflix nevydržal nápor a padol. Seriálová udalosť roka dorazila, v slovenských premiérach je zmätok
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Po 50 rokoch našli dôkaz. Vedci odhalili na Marse elektrické pasce, môžu zabíjať kolonistov
- Európa dáva nafte zbohom. Nečakaný pohon preskočil diesel a ide po benzíne aj elektromobiloch
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Francúzsky prezident chce poraziť dezinformácie, chce zmenu legislatívy
Energetická závislosť Maďarska na Rusku je podľa väčšiny Maďarov riziko
Startup Awards vyhrala slovenská firma, ktorá využíva v poľnohospodárstve AI
Nemecko sa nechce zmieriť s koncom spaľovacích motorov. Merz žiada od EÚ rozumné ústupky
Slováci vraj zaplatia obrovskú daň za Ficovo politické divadlo. Ruský plyn je absolútne nevýhodný
Ceny palív opäť rástli, stabilné ostalo najexotickejšie palivo
Automobilový priemysel v Spojenom kráľovstve padol o takmer štvrtinu
NAJČÍTANEJŠIE ZO STARTITUP
Slovenských pacientov čakajú veľké zmeny. Pellegrini podpísal novelu zdravotného zákona
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Vláda mení vedenie ministerstva cestovného ruchu. Deň po kritike opozície
