Neopravitelná bezpečnostní chyba: Čipy Intelu z posledních 5 let otevírají zadní vrátka útočníkům

Problémy Intelu pokračují. Výzkumníci objevili problém s čipsety, který útočníkům umožňuje převzít kontrolu nad napadeným zařízením. Problémem je fakt, že jde o neopravitelnou chybu v čipu samotném.

Bezpečnostní chyba se nachází v části Converged Security and Management Engine (CSME), která se stará o start systému, napájení, firmware a kryptografické funkce. Bezpečnostní specialisté z Positive Technologies našli mezeru v návrhu čipu, díky které mohou útočníci na zařízení potenciálně spustit vlastní kód a převzít kontrolu nad PC.

Zranitelnost přichází v době, kdy Intel po více než dekádě musí dohánět konkurenci v podobě AMD a řeší jeden problém za druhým. Už v roce 2018 čelil technologický gigant kritice kvůli chybám Meltdown a Spectre, díky kterým bylo možné získat uživatelská data. Záplata přišla, ale bohužel ne pro všechny procesory. Jak ukazuje nově objevená chyba, čipy Intel, které mají na trhu PC stále většinový podíl, mají stále řadu zranitelností, které odborníci označují za neopravitelné.

Obrázek: Neopravitelná bezpečnostní chyba: Čipy Intelu z posledních 5 let otevírají zadní vrátka útočníkům

Jednotka CSME je první věcí, která startuje po zapnutí počítače. Jednou z prvních věcí, kterou vykoná, je ochrana vlastní paměti. Právě zde ale udělal Intel chybu a než k zapnutí ochrany dojde, je zde krátký moment, kdy je CPU zranitelná. Za předpokladu, že by měl útočník fyzický přístup k zařízení, by mohl spustit vlastní kód a ovládat tak zařízení.

Jde o teoretický scénář, který by vyžadoval odborné technické znalosti, ale pro tajné služby apod. jde o pomyslná zadní vrátka. Pokud by se útočníci naučili s chybou efektivně pracovat, mohli by např. získat data ze zašifrovaných disků, nebo dlouhodobě sledovat a ovládat důležitou infrastrukturu.

Když gigant udělá chybu: Google omylem pomíchal videa uživatelům Google Photos. Pozor na přihlašování do bankovnictví z vyhledávače, podvodníci kradou peníze i identitu.

Proč není aktualizace čipu možná?

Bootovací kód a paměť jsou fyzickou součástí čipu a není možné je upravit, nebo nahradit. Intel se podobné chyby snaží řešit ve spolupráci s výrobci základních desek, kteří do svých BIOSů umisťují příslušné záplaty a stejně tak řeší podobné problémy softwarovými záplatami. To nic nemění na faktu, že v případě fyzického přístupu může útočník např. nainstalovat starší verzi BIOSu a přístup k zařízení získat.

Bezpečnostní funkce CSME umožňují operačnímu systému a aplikacím bezpečně ukládat bezpečnostní klíče za využití hlavního čipset klíče. Pokud by se útočník ke klíči dostal, mohl by získat přístup k systému a aplikacím.

Stejný bezpečnostní klíč používá celá generace čipsetů

Stejný klíč je použit pro celou generaci čipsetů Intel,“ vysvětluje Mark Ermolov z Positive Technologies. „A jelikož nemůže být zranitelnost opravena, věříme, že extrakce klíče je jen otázkou času. Až se to povede, nastane chaos.

Problém se týká všech čipů, které Intel za posledních cca 5 let vyrobil. Už v minulém Intel o chybě informoval výrobce základních desek, aby mohli připravit firmware s příslušným zabezpečením. To řeší problém jen částečně, protože v případě fyzického přístupu by stále mohlo dojít k napadení.

Obrázek: Microsoft Loop: Nový nástroj pro efektivní spolupráci spojuje nástroje Office a využívá AI
Microsoft Loop: Nový nástroj pro efektivní spolupráci spojuje nástroje Office a využívá AI
Obrázek: Na čem hrají Češi? PlayStation 5 může vše změnit, většina z nás není spokojena s výkonem svého počítače
Na čem hrají Češi? PlayStation 5 může vše změnit, většina z nás není spokojena s výkonem svého počítače
Obrázek: Vesmírný závod ztrácí jednoho z klíčových účastníků. Virgin Orbit pozastavuje veškeré plány
Vesmírný závod ztrácí jednoho z klíčových účastníků. Virgin Orbit pozastavuje veškeré plány
Obrázek: Nové skafandry NASA vypadají jako ze sci-fi. V tomhle se budou astronauti procházet po Měsíci
Nové skafandry NASA vypadají jako ze sci-fi. V tomhle se budou astronauti procházet po Měsíci
Obrázek: Co dokáže umělá inteligence? Vyfotíte obsah chladničky a ona připraví recepty
Co dokáže umělá inteligence? Vyfotíte obsah chladničky a ona připraví recepty
Obrázek: Podvodníci jsou v okrádání lidí čím dál lepší: Už se naučili česky a vytváří pěkné kopie webů
Podvodníci jsou v okrádání lidí čím dál lepší: Už se naučili česky a vytváří pěkné kopie webů
Obrázek: Jak nainstalovat Windows 11 bez Microsoft účtu? Pomůže chytrý trik
Jak nainstalovat Windows 11 bez Microsoft účtu? Pomůže chytrý trik
Obrázek: Tajné kódy na Netflix: Jak najít a sledovat skryté filmy a seriály?
Tajné kódy na Netflix: Jak najít a sledovat skryté filmy a seriály?