Przedstawiciele Pisitive Technologies ujawnili, że "scenariusz, którego architekci, inżynierowie i specjaliści ds. Bezpieczeństwa firmy Intel prawdopodobnie obawiali się najbardziej, jest teraz rzeczywistością". Wykryta luka z wczesnego etapu boot ROM umożliwia kontrolę nad odczytem klucza chipsetu i generowanie wszystkich innych kluczy szyfrowania. Jeden z nich przeznaczony jest dla obiektu Blob Control Value Blob (ICVB). Za pomocą tego klucza osoby atakujące mogą sfałszować kod dowolnego modułu oprogramowania układowego Intel CSME w sposób, którego nie wykryją kontrole autentyczności.
Niebezpieczna, nienaprawialna luka
Sam Intel określa lukę jako niebezpieczną: "może pozwolić nieuwierzytelnionemu użytkownikowi na potencjalne zwiększenie eskalacji uprawnień poprzez fizyczny dostęp do komputera". Co ważniejsze, samej wady nie można załatać, ponieważ znajduje się ona w pamięci rozruchowej programu CSME, który jest programowany podczas procesu produkcyjnego i nie można go zmienić żadnym patchem. Jedynym pocieszeniem pozostaje to, że by wykorzystać lukę cyberprzestępca potrzebuje fizycznego dostępu do komputera, nie da się go zhakować zdalnie.
Źródło: Arstechnica
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE