Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
NAJČÍTANEJŠIE ZO STARTITUP
Čína ukázala nové „neviditeľné“ monštrá: Peking stavia lode dvakrát rýchlejšie ako USA a ich spojenci dokopy
PREMIUMNatália žije 20 rokov v Dubaji a zažila niekoľko kríz: „Hovorilo sa, že skončil, no vždy sa dokázal poučiť a vyjsť silnejší“ (ROZHOVOR)
Pád dronov pri najvyťaženejšom letisku sveta: V Dubaji hlásia zranených, lety zatiaľ neprerušili
Len 250 sekúnd k cieľu. Ukrajina ukázala novú balistickú raketu, vychádza z ruského systému (VIDEO)
NOVÝ PRIESKUM: PS výrazne odskočilo Smeru, vládnym stranám by na väčšinu nestačila ani Republika
- 24 hod
- 48 hod
- 7 dní
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Obľúbené stanice Slovákov sa zmenia. Čaká ich najväčšia premena za posledné roky
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
- Rusko vystrašilo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Obľúbené stanice Slovákov sa zmenia. Čaká ich najväčšia premena za posledné roky
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Americkí vedci vyliali do oceánu 65 000 litrov chémie. Tvrdia, že takto chcú zachrániť klímu
- Rusko má len 250 sekúnd na reakciu. Ukrajina ukázala novú balistickú raketu domácej výroby (VIDEO)
- Na ČSFD má 90 % a patrí k najlepším filmom súčasnosti. Slávu mu paradoxne priniesla zvláštna okolnosť
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
Podvodníci útočia na citlivé údaje Slovákov. Zneužívajú Všeobecnú zdravotnú poisťovňu
Krok vpred: Slovensko rozširuje spoluprácu s lídrami v oblasti umelej inteligencie
SPP si poistilo ruský plyn: Nová dohoda vraj zaručuje najvýhodnejšie ceny na trhu
Obnoviteľné zdroje energie hrajú prím. Nemci ukazujú cestu celému svetu
Na dronový útok reagujú tvrdo. Európska mocnosť posiela na Blízky východ stíhačky a torpédoborec
Tvoje dáta mohli byť na predaj. Jeden z najväčších hackerských webov má vážny problém
USA chce poslať na oceány „lode duchov“. Operovať majú v nebezpečných zónach
NAJČÍTANEJŠIE ZO STARTITUP
Čína ukázala nové „neviditeľné“ monštrá: Peking stavia lode dvakrát rýchlejšie ako USA a ich spojenci dokopy
PREMIUMNatália žije 20 rokov v Dubaji a zažila niekoľko kríz: „Hovorilo sa, že skončil, no vždy sa dokázal poučiť a vyjsť silnejší“ (ROZHOVOR)
Pád dronov pri najvyťaženejšom letisku sveta: V Dubaji hlásia zranených, lety zatiaľ neprerušili
Len 250 sekúnd k cieľu. Ukrajina ukázala novú balistickú raketu, vychádza z ruského systému (VIDEO)
