Neopravitelná bezpečnostní chyba: Čipy Intelu z posledních 5 let otevírají zadní vrátka útočníkům

Problémy Intelu pokračují. Výzkumníci objevili problém s čipsety, který útočníkům umožňuje převzít kontrolu nad napadeným zařízením. Problémem je fakt, že jde o neopravitelnou chybu v čipu samotném.

Bezpečnostní chyba se nachází v části Converged Security and Management Engine (CSME), která se stará o start systému, napájení, firmware a kryptografické funkce. Bezpečnostní specialisté z Positive Technologies našli mezeru v návrhu čipu, díky které mohou útočníci na zařízení potenciálně spustit vlastní kód a převzít kontrolu nad PC.

Zranitelnost přichází v době, kdy Intel po více než dekádě musí dohánět konkurenci v podobě AMD a řeší jeden problém za druhým. Už v roce 2018 čelil technologický gigant kritice kvůli chybám Meltdown a Spectre, díky kterým bylo možné získat uživatelská data. Záplata přišla, ale bohužel ne pro všechny procesory. Jak ukazuje nově objevená chyba, čipy Intel, které mají na trhu PC stále většinový podíl, mají stále řadu zranitelností, které odborníci označují za neopravitelné.

Obrázek: Neopravitelná bezpečnostní chyba: Čipy Intelu z posledních 5 let otevírají zadní vrátka útočníkům

Jednotka CSME je první věcí, která startuje po zapnutí počítače. Jednou z prvních věcí, kterou vykoná, je ochrana vlastní paměti. Právě zde ale udělal Intel chybu a než k zapnutí ochrany dojde, je zde krátký moment, kdy je CPU zranitelná. Za předpokladu, že by měl útočník fyzický přístup k zařízení, by mohl spustit vlastní kód a ovládat tak zařízení.

Jde o teoretický scénář, který by vyžadoval odborné technické znalosti, ale pro tajné služby apod. jde o pomyslná zadní vrátka. Pokud by se útočníci naučili s chybou efektivně pracovat, mohli by např. získat data ze zašifrovaných disků, nebo dlouhodobě sledovat a ovládat důležitou infrastrukturu.

Když gigant udělá chybu: Google omylem pomíchal videa uživatelům Google Photos. Pozor na přihlašování do bankovnictví z vyhledávače, podvodníci kradou peníze i identitu.

Proč není aktualizace čipu možná?

Bootovací kód a paměť jsou fyzickou součástí čipu a není možné je upravit, nebo nahradit. Intel se podobné chyby snaží řešit ve spolupráci s výrobci základních desek, kteří do svých BIOSů umisťují příslušné záplaty a stejně tak řeší podobné problémy softwarovými záplatami. To nic nemění na faktu, že v případě fyzického přístupu může útočník např. nainstalovat starší verzi BIOSu a přístup k zařízení získat.

Bezpečnostní funkce CSME umožňují operačnímu systému a aplikacím bezpečně ukládat bezpečnostní klíče za využití hlavního čipset klíče. Pokud by se útočník ke klíči dostal, mohl by získat přístup k systému a aplikacím.

Stejný bezpečnostní klíč používá celá generace čipsetů

Stejný klíč je použit pro celou generaci čipsetů Intel,“ vysvětluje Mark Ermolov z Positive Technologies. „A jelikož nemůže být zranitelnost opravena, věříme, že extrakce klíče je jen otázkou času. Až se to povede, nastane chaos.

Problém se týká všech čipů, které Intel za posledních cca 5 let vyrobil. Už v minulém Intel o chybě informoval výrobce základních desek, aby mohli připravit firmware s příslušným zabezpečením. To řeší problém jen částečně, protože v případě fyzického přístupu by stále mohlo dojít k napadení.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Windows 10 dostanou nové Start menu a vylepšení alt-tab
Windows 10 dostanou nové Start menu a vylepšení alt-tab
Obrázek: Nový VR headset Facebooku připomíná sluneční brýle
Nový VR headset Facebooku připomíná sluneční brýle
Obrázek: Patriot Viper V380 jsou skvělá herní sluchátka s nepříliš povedeným mikrofonem
82%
Patriot Viper V380 jsou skvělá herní sluchátka s nepříliš povedeným mikrofonem
Obrázek: Astronomové možná poprvé v historii spatřili světlo vyzařované při srážce dvou černých děr
Astronomové možná poprvé v historii spatřili světlo vyzařované při srážce dvou černých děr
Obrázek: Odinstalujte si z počítačů nebezpečný Flash Player, radí uživatelům Adobe. Jak na to?
Odinstalujte si z počítačů nebezpečný Flash Player, radí uživatelům Adobe. Jak na to?
Obrázek: Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Obrázek: Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Obrázek: Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
98%
Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu