Sobota , 23 Listopad 2024

Kolejna luka wykryta w procesorach firmy Intel

   06.03.2020
Tym razem luka dotyczy zabezpieczeń Converged Security and Management Engine - niewielkiego "procesora w procesorze". Taka jednostka jest zaszyta w każdym CPU Intela od ok. 5 lat i miała - w zamyśle giganta - poprawiać bezpieczeństwo całego układu. Niestety naukowcy z Positive Technologies dowiedli, że rozwiązanie ma poważne wady i co najgorsze - nie da się ich załatać.
Fot. Pixabay

Przedstawiciele Pisitive Technologies ujawnili, że "scenariusz, którego architekci, inżynierowie i specjaliści ds. Bezpieczeństwa firmy Intel prawdopodobnie obawiali się najbardziej, jest teraz rzeczywistością". Wykryta luka z wczesnego etapu boot ROM umożliwia kontrolę nad odczytem klucza chipsetu i generowanie wszystkich innych kluczy szyfrowania. Jeden z nich przeznaczony jest dla obiektu Blob Control Value Blob (ICVB). Za pomocą tego klucza osoby atakujące mogą sfałszować kod dowolnego modułu oprogramowania układowego Intel CSME w sposób, którego nie wykryją kontrole autentyczności.

Niebezpieczna, nienaprawialna luka

Sam Intel określa lukę jako niebezpieczną: "może pozwolić nieuwierzytelnionemu użytkownikowi na potencjalne zwiększenie eskalacji uprawnień poprzez fizyczny dostęp do komputera". Co ważniejsze, samej wady nie można załatać, ponieważ znajduje się ona w pamięci rozruchowej programu CSME, który jest programowany podczas procesu produkcyjnego i nie można go zmienić żadnym patchem. Jedynym pocieszeniem pozostaje to, że by wykorzystać lukę cyberprzestępca potrzebuje fizycznego dostępu do komputera, nie da się go zhakować zdalnie.

Źródło: Arstechnica

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane