Problémy Intelu pokračují. Výzkumníci objevili problém s čipsety, který útočníkům umožňuje převzít kontrolu nad napadeným zařízením. Problémem je fakt, že jde o neopravitelnou chybu v čipu samotném.
Bezpečnostní chyba se nachází v části Converged Security and Management Engine (CSME), která se stará o start systému, napájení, firmware a kryptografické funkce. Bezpečnostní specialisté z Positive Technologies našli mezeru v návrhu čipu, díky které mohou útočníci na zařízení potenciálně spustit vlastní kód a převzít kontrolu nad PC.
Zranitelnost přichází v době, kdy Intel po více než dekádě musí dohánět konkurenci v podobě AMD a řeší jeden problém za druhým. Už v roce 2018 čelil technologický gigant kritice kvůli chybám Meltdown a Spectre, díky kterým bylo možné získat uživatelská data. Záplata přišla, ale bohužel ne pro všechny procesory. Jak ukazuje nově objevená chyba, čipy Intel, které mají na trhu PC stále většinový podíl, mají stále řadu zranitelností, které odborníci označují za neopravitelné.
- Intel přiznává zpoždění u 7nm procesorů: Příležitost pro AMD?
Jednotka CSME je první věcí, která startuje po zapnutí počítače. Jednou z prvních věcí, kterou vykoná, je ochrana vlastní paměti. Právě zde ale udělal Intel chybu a než k zapnutí ochrany dojde, je zde krátký moment, kdy je CPU zranitelná. Za předpokladu, že by měl útočník fyzický přístup k zařízení, by mohl spustit vlastní kód a ovládat tak zařízení.
Jde o teoretický scénář, který by vyžadoval odborné technické znalosti, ale pro tajné služby apod. jde o pomyslná zadní vrátka. Pokud by se útočníci naučili s chybou efektivně pracovat, mohli by např. získat data ze zašifrovaných disků, nebo dlouhodobě sledovat a ovládat důležitou infrastrukturu.
Když gigant udělá chybu: Google omylem pomíchal videa uživatelům Google Photos. Pozor na přihlašování do bankovnictví z vyhledávače, podvodníci kradou peníze i identitu.
Proč není aktualizace čipu možná?
Bootovací kód a paměť jsou fyzickou součástí čipu a není možné je upravit, nebo nahradit. Intel se podobné chyby snaží řešit ve spolupráci s výrobci základních desek, kteří do svých BIOSů umisťují příslušné záplaty a stejně tak řeší podobné problémy softwarovými záplatami. To nic nemění na faktu, že v případě fyzického přístupu může útočník např. nainstalovat starší verzi BIOSu a přístup k zařízení získat.
Bezpečnostní funkce CSME umožňují operačnímu systému a aplikacím bezpečně ukládat bezpečnostní klíče za využití hlavního čipset klíče. Pokud by se útočník ke klíči dostal, mohl by získat přístup k systému a aplikacím.
Stejný bezpečnostní klíč používá celá generace čipsetů
„Stejný klíč je použit pro celou generaci čipsetů Intel,“ vysvětluje Mark Ermolov z Positive Technologies. „A jelikož nemůže být zranitelnost opravena, věříme, že extrakce klíče je jen otázkou času. Až se to povede, nastane chaos.“
Problém se týká všech čipů, které Intel za posledních cca 5 let vyrobil. Už v minulém Intel o chybě informoval výrobce základních desek, aby mohli připravit firmware s příslušným zabezpečením. To řeší problém jen částečně, protože v případě fyzického přístupu by stále mohlo dojít k napadení.
