https://upload.wikimedia.org/wikipedia/commons/7/70/Intel_ICH7_Southbridge.JPG
Zdroj: wikimedia.org
Kyber bezpečnost Novinky PC + Herní zóna 

Čipy Intelu mají další neopravitelnou bezpečnostní chybu, jejíž prolomení by mělo fatální následky

Samuel , , , , , , ,

Společnost Intel řeší další problém – u jeho čipů byla objevena chyba, kterou nelze opravit. Na chybu nacházející se v modulu Converged Security and Management Engine (CSME) upozornili bezpečnostní specialisté z Positive Technologies, kteří přímo zjistili, že v modulu čipu se nachází malá mezera v zabezpečení, která však případným útočníkům umožňuje implementovat škodlivý kód, a poté ovládat dané zařízení. Jde totiž o část čipu, která řídí spuštění systému, napájení, firmware a kryptografické funkce.

Jednotka CSME mající vlastní procesor je první věcí, která se spustí při zapnutí počítače. Jedním z jejích prvních úkolů je přitom ochrana vlastní paměti. Nedojde k tomu ale ihned po zapnutí, a právě v tento krátký okamžik je velmi zranitelná. Pokud bude mít útočník fyzický přístup k počítači, po zjištění klíče (pro celou čipovou sadu je jen jeden) může snadno přepsat kód a začít zařízení ovládat.

Prozatím k tomu nedošlo, jelikož průnik do zařízení vyžaduje velké technologické know-how, specializované vybavení a fyzický přístup. Pokud by ale k prolomení došlo, důsledky by byly fatální. Útočník se totiž tímto způsobem může snadno dostat k datům ze zašifrovaných disků, a tedy k přísně tajným informacím, zařízení navíc může následně ovládat ze vzdáleného přístupu.

Tuto chybu přitom není možné opravit. Vzhledem k tomu, že spouštěcí kód i RAM jsou pevně instalovány do čipů Intel, nemohou být opraveny bez fyzického zásahu (tedy například pomocí aktualizace firmware). Jako možné řešení se ukazuje umístění záplaty přímo do BIOSu. I to je ale poměrně krátkozraké, jelikož pokud útočník získá k zařízení fyzický přístup, může do něj snadno nainstalovat starší verzi BIOS.

Chyba se týká všech počítačů s čipy Intelu vyrobenými přibližně za posledních pět let. Od roku 2019 by přitom měla být do aktualizace firmware začleněna základní ochrana. Přesto Intel všem uživatelům těchto zařízení doporučuje bedlivě střežit fyzické vlastnictví svých počítačů.

Smutným faktem přitom je, že jde o další z řady chyb v zabezpečení čipů společnosti Intel. Například již v roce 2018 musel Intel čelit kritice za chyby Meltdown a Specter, které útočníkům umožňovaly krást data z cizích zařízení.

Zdroj: engadget.com

Mohlo by se vám líbit

https://cdn.shopify.com/s/files/1/1897/8919/files/velo2-frontback-nowshadow.17_600x.png?v=1649688709

Nový cyklistický počítač od Beeline umožňuje volit mezi rychlou, klidnou a vyváženou cestou

Petr Komentáře nejsou povolené u textu s názvem Nový cyklistický počítač od Beeline umožňuje volit mezi rychlou, klidnou a vyváženou cestou

Unikly fotografie telefonů Galaxy S10 a S10+, takhle bude vypadat chlouba Samsungu

Petr Bílek Komentáře nejsou povolené u textu s názvem Unikly fotografie telefonů Galaxy S10 a S10+, takhle bude vypadat chlouba Samsungu
https://media.defense.gov/2015/Feb/25/2001018149/-1/-1/0/150610-A-YG824-060.JPG

Na území Finska a Norska někdo během cvičení NATO rušil signál GPS

Petr Bílek Komentáře nejsou povolené u textu s názvem Na území Finska a Norska někdo během cvičení NATO rušil signál GPS