Neopravitelná bezpečnostní chyba: Čipy Intelu z posledních 5 let otevírají zadní vrátka útočníkům

Problémy Intelu pokračují. Výzkumníci objevili problém s čipsety, který útočníkům umožňuje převzít kontrolu nad napadeným zařízením. Problémem je fakt, že jde o neopravitelnou chybu v čipu samotném.

Bezpečnostní chyba se nachází v části Converged Security and Management Engine (CSME), která se stará o start systému, napájení, firmware a kryptografické funkce. Bezpečnostní specialisté z Positive Technologies našli mezeru v návrhu čipu, díky které mohou útočníci na zařízení potenciálně spustit vlastní kód a převzít kontrolu nad PC.

Zranitelnost přichází v době, kdy Intel po více než dekádě musí dohánět konkurenci v podobě AMD a řeší jeden problém za druhým. Už v roce 2018 čelil technologický gigant kritice kvůli chybám Meltdown a Spectre, díky kterým bylo možné získat uživatelská data. Záplata přišla, ale bohužel ne pro všechny procesory. Jak ukazuje nově objevená chyba, čipy Intel, které mají na trhu PC stále většinový podíl, mají stále řadu zranitelností, které odborníci označují za neopravitelné.

Obrázek: Neopravitelná bezpečnostní chyba: Čipy Intelu z posledních 5 let otevírají zadní vrátka útočníkům

Jednotka CSME je první věcí, která startuje po zapnutí počítače. Jednou z prvních věcí, kterou vykoná, je ochrana vlastní paměti. Právě zde ale udělal Intel chybu a než k zapnutí ochrany dojde, je zde krátký moment, kdy je CPU zranitelná. Za předpokladu, že by měl útočník fyzický přístup k zařízení, by mohl spustit vlastní kód a ovládat tak zařízení.

Jde o teoretický scénář, který by vyžadoval odborné technické znalosti, ale pro tajné služby apod. jde o pomyslná zadní vrátka. Pokud by se útočníci naučili s chybou efektivně pracovat, mohli by např. získat data ze zašifrovaných disků, nebo dlouhodobě sledovat a ovládat důležitou infrastrukturu.

Když gigant udělá chybu: Google omylem pomíchal videa uživatelům Google Photos. Pozor na přihlašování do bankovnictví z vyhledávače, podvodníci kradou peníze i identitu.

Proč není aktualizace čipu možná?

Bootovací kód a paměť jsou fyzickou součástí čipu a není možné je upravit, nebo nahradit. Intel se podobné chyby snaží řešit ve spolupráci s výrobci základních desek, kteří do svých BIOSů umisťují příslušné záplaty a stejně tak řeší podobné problémy softwarovými záplatami. To nic nemění na faktu, že v případě fyzického přístupu může útočník např. nainstalovat starší verzi BIOSu a přístup k zařízení získat.

Bezpečnostní funkce CSME umožňují operačnímu systému a aplikacím bezpečně ukládat bezpečnostní klíče za využití hlavního čipset klíče. Pokud by se útočník ke klíči dostal, mohl by získat přístup k systému a aplikacím.

Stejný bezpečnostní klíč používá celá generace čipsetů

Stejný klíč je použit pro celou generaci čipsetů Intel,“ vysvětluje Mark Ermolov z Positive Technologies. „A jelikož nemůže být zranitelnost opravena, věříme, že extrakce klíče je jen otázkou času. Až se to povede, nastane chaos.

Problém se týká všech čipů, které Intel za posledních cca 5 let vyrobil. Už v minulém Intel o chybě informoval výrobce základních desek, aby mohli připravit firmware s příslušným zabezpečením. To řeší problém jen částečně, protože v případě fyzického přístupu by stále mohlo dojít k napadení.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Český robot je překvapivě levný: Mohl by roznášet balíčky i skákat do schodů
Český robot je překvapivě levný: Mohl by roznášet balíčky i skákat do schodů
Obrázek: Ekologické letecké palivo: Boeing chce „udržitelná letadla“ na biopaliva do roku 2030
Ekologické letecké palivo: Boeing chce „udržitelná letadla“ na biopaliva do roku 2030
Obrázek: Google hrozí odchodem z Austrálie, země dále trvá na novém zákonu
Google hrozí odchodem z Austrálie, země dále trvá na novém zákonu
Obrázek: Zachraňme planetu: Elon Musk nabízí 2 miliardy za nápad na efektivní technologii
Zachraňme planetu: Elon Musk nabízí 2 miliardy za nápad na efektivní technologii
Obrázek: Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Obrázek: Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Obrázek: Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Obrázek: Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?