Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu
Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal
ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Polícia zničila jednu z najväčších hackerských sietí. Ruský botnet infikoval 10 miliónov zariadení
NAJČÍTANEJŠIE ZO STARTITUP
Uhorka obsahuje 96 % vody, no smäd neuhasí: Dietologička radí 6 potravín, ktoré hydratujú v horúčavách
PREMIUM15-minútová aktivita aj obmedzenie tukov: Uznávaný slovenský kardiológ radí jednoduché návyky pre dlhovekosť
Rakovinu mandlí môže spustiť vírus, ktorým sa nakazí 80 % ľudí. Lekár varuje pred 4 podceňovanými príznakmi
9 z 10 Slovákov nevie, ako vyzerá Bratislava. Otestuj sa, či dokážeš rozpoznať naše mestá podľa fotky (KVÍZ)
Masívne prepúšťanie 100-tisíc ľudí a zatvorenie 4 závodov: Volkswagen zvažuje jeden z najväčších škrtov v histórii
- 24 hod
- 48 hod
- 7 dní
-
- Cesta z plastu znela ako ekologická katastrofa. Po 11 mesiacoch však prišli prekvapivé výsledky
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Balkóny Slovákov sa menia na technické bojisko. Jedna chyba môže skončiť drahým sporom
- Horúčavy spustili nečakanú chemickú reakciu. Príroda sa „sprisahala“ proti ľuďom
-
- Horúčavy spustili nečakanú chemickú reakciu. Príroda sa „sprisahala“ proti ľuďom
- Balkóny Slovákov sa menia na technické bojisko. Jedna chyba môže skončiť drahým sporom
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- Cesta z plastu znela ako ekologická katastrofa. Po 11 mesiacoch však prišli prekvapivé výsledky
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
-
- Balkóny Slovákov sa menia na technické bojisko. Jedna chyba môže skončiť drahým sporom
- Číňania stvorili 140-tonové monštrum, obrovskú batériu vymenia za 4 minúty
- Horúčavy spustili nečakanú chemickú reakciu. Príroda sa „sprisahala“ proti ľuďom
- Slovensko má na dosah energiu lepšiu ako slnko a vietor. Expert vysvetlil, prečo ju neťažíme
- Filmový sviatok je tu. Najväčšie sci-fi 2025 pribudlo online aj s dabingom, ponúka ho jediná služba
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
Volkswagen chystá drastické škrty. Prácu môže stratiť až 100-tisíc ľudí
Európania začali stavať ľadoborec pre USA. Posilní ich vplyv v severskej oblasti
Rusko môže zastaviť export ďalšieho paliva. Na rad sa po benzíne dostáva aj nafta
AI mení bankovníctvo rýchlejšie, než sa čakalo. Veľká banka chystá odchod tisícov zamestnancov
Ruský export ropných produktov sa prepadol. Doplatil na útoky aj stratu európskeho trhu
NAJČÍTANEJŠIE ZO STARTITUP
Uhorka obsahuje 96 % vody, no smäd neuhasí: Dietologička radí 6 potravín, ktoré hydratujú v horúčavách
PREMIUM15-minútová aktivita aj obmedzenie tukov: Uznávaný slovenský kardiológ radí jednoduché návyky pre dlhovekosť
Rakovinu mandlí môže spustiť vírus, ktorým sa nakazí 80 % ľudí. Lekár varuje pred 4 podceňovanými príznakmi
9 z 10 Slovákov nevie, ako vyzerá Bratislava. Otestuj sa, či dokážeš rozpoznať naše mestá podľa fotky (KVÍZ)
