Računari i Galaksija

Istraživači otkrili nepopravljiv sigurnosni propust u Intel-ovim procesorima

Bezbednosni specijalisti iz kompanije Positive Technologies otkrili su novi propust u Intel-ovim procesorima. Dobra vest je da ga je veoma teško eksploatisati, a loša da je propust nepopravljiv.

PCPress.rs Image

Radi se o propustu koji se nalazi u Intel-ovom Conveged Security and Management Engine-u (CSME), delu čipa koji kontroliše sistemski boot-up proces, firmware i kriptografske funkcije. On potencijalno omogućava hakerima da u čip „ubrizgaju“ maliciozni kod preko koga bi mogli da preuzmu kontrolu nad računarom.

CSME poseduje sopstveni 486 zasnovani CPU, RAM i boot ROM i to je prvi proces koji se pokreće kada se startuje računar. Jedna od prvih stvari koju on radi u tom procesu je zaštita sopstvene memorije, ali pre nego što se to desi, postoji trenutak kada je ranjiv. Ako bi hakeri imali fizički pristup mašini, mogli bi teoretski da iskoriste taj trenutak i da preuzmu kontrolu nad računarom.

A pošto su procedura za podizanje računara i memorija (RAM i ROM) hardverski implementirani u CPU, ne mogu se softverski popraviti. Time se otvara prilika da u perspektivi neko iskoristi šansu. U tom slučaju bi takvim hakerima sve na računaru bilo na dohvat ruke, uključujući i mogućnost dekriptovanja kriptovanih diskova. Bezbednosne funkcije unutar CSME-a obezbeđuju master ključ za enkriptovanje, koji ako dospe u pogrešne ruke može da napravi ogromnu štetu.

Pročitajte i:  Intel je i dalje najveći proizvođač računarskih procesora

Propust obuhvata Intel-ove čipove koji su napravljeni u zadnjih pet, šest godina. Iako ovo saznanje deluje dramatično, ne morate da se brinete. Da bi se ovaj propust eksploatisao, neophodno je vrhunsko tehnološko znanje, specijalizovana oprema i fizički pristup računaru.

Izvor: Engadet

Facebook komentari:
SBB

Tagovi: , , , ,