Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
NAJČÍTANEJŠIE ZO STARTITUP
Vedci odhalili prekvapujúci efekt bežného vitamínu. Rakovina využíva jeho silu na prežitie
Rodinná firma z Kežmarku premenila chátrajúcu pradiareň z 19. storočia na nový symbol mesta s vyhliadkou na Tatry (FOTO)
Trojuholník smrti na tvári musíš nechať „na pokoji“. Bežný zlozvyk vedie k fatálnym následkom, varujú experti
Trump oznámil dohodu s Ruttem o Grónsku. Prezident cúvol, clá neuvalí
Z ľadu do biznisu: Richard vybudoval úspešnú firmu popri aktívnej hokejovej kariére
- 24 hod
- 48 hod
- 7 dní
-
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Experti majú dobrú správu pre Slovákov: OLED televízory budú konečne za dostupné ceny
- USA ukázali nový supertank, aký svet ešte nevidel. Má kokpit ako formula a bizarné ovládanie
- Automobilky majú veľkú dilemu: Kia odhalila pravdu o elektromobiloch, ktorú Brusel nechce počuť
-
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Neznámy film z druhej svetovej vojny valcuje internet, takmer nikto o ňom nepočul
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Automobilky majú veľkú dilemu: Kia odhalila pravdu o elektromobiloch, ktorú Brusel nechce počuť
- Prehliadaná krajina trafila energetický jackpot. Objavila zásoby plynu, ktoré môžu zmeniť celý región
-
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Neznámy film z druhej svetovej vojny valcuje internet, takmer nikto o ňom nepočul
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
Vláda nepomôže, trh hlási rekordné čísla. Slováci našli cestu, ako kúpiť lacnejší elektromobil
Muskov internet dostal silnú konkurenciu. Miliardár ho plánuje poraziť extrémnym výkonom
Netflix rekordne rastie, má však obrovský problém. Analytici mu neveria
Volkswagen chystá zásadnú zmenu. Pripravuje závod, aký tu ešte nebol
Slovensko sa ženie do ďalšej riskantnej investície. Odborníci hovoria o najväčšom prešľape posledných rokov
Ľudia nemajú vetrať, MHD je zadarmo. V Poľsku namerali obrovské hodnoty častíc v ovzduší
Zastarané elektrárne nahradí futuristická technológia: Jaslovské Bohunice prekvapili Európu
NAJČÍTANEJŠIE ZO STARTITUP
Vedci odhalili prekvapujúci efekt bežného vitamínu. Rakovina využíva jeho silu na prežitie
Rodinná firma z Kežmarku premenila chátrajúcu pradiareň z 19. storočia na nový symbol mesta s vyhliadkou na Tatry (FOTO)
Trojuholník smrti na tvári musíš nechať „na pokoji“. Bežný zlozvyk vedie k fatálnym následkom, varujú experti
Trump oznámil dohodu s Ruttem o Grónsku. Prezident cúvol, clá neuvalí
