Neopravitelná bezpečnostní chyba: Čipy Intelu z posledních 5 let otevírají zadní vrátka útočníkům

Problémy Intelu pokračují. Výzkumníci objevili problém s čipsety, který útočníkům umožňuje převzít kontrolu nad napadeným zařízením. Problémem je fakt, že jde o neopravitelnou chybu v čipu samotném.

Bezpečnostní chyba se nachází v části Converged Security and Management Engine (CSME), která se stará o start systému, napájení, firmware a kryptografické funkce. Bezpečnostní specialisté z Positive Technologies našli mezeru v návrhu čipu, díky které mohou útočníci na zařízení potenciálně spustit vlastní kód a převzít kontrolu nad PC.

Zranitelnost přichází v době, kdy Intel po více než dekádě musí dohánět konkurenci v podobě AMD a řeší jeden problém za druhým. Už v roce 2018 čelil technologický gigant kritice kvůli chybám Meltdown a Spectre, díky kterým bylo možné získat uživatelská data. Záplata přišla, ale bohužel ne pro všechny procesory. Jak ukazuje nově objevená chyba, čipy Intel, které mají na trhu PC stále většinový podíl, mají stále řadu zranitelností, které odborníci označují za neopravitelné.

Obrázek: Neopravitelná bezpečnostní chyba: Čipy Intelu z posledních 5 let otevírají zadní vrátka útočníkům

Jednotka CSME je první věcí, která startuje po zapnutí počítače. Jednou z prvních věcí, kterou vykoná, je ochrana vlastní paměti. Právě zde ale udělal Intel chybu a než k zapnutí ochrany dojde, je zde krátký moment, kdy je CPU zranitelná. Za předpokladu, že by měl útočník fyzický přístup k zařízení, by mohl spustit vlastní kód a ovládat tak zařízení.

Jde o teoretický scénář, který by vyžadoval odborné technické znalosti, ale pro tajné služby apod. jde o pomyslná zadní vrátka. Pokud by se útočníci naučili s chybou efektivně pracovat, mohli by např. získat data ze zašifrovaných disků, nebo dlouhodobě sledovat a ovládat důležitou infrastrukturu.

Když gigant udělá chybu: Google omylem pomíchal videa uživatelům Google Photos. Pozor na přihlašování do bankovnictví z vyhledávače, podvodníci kradou peníze i identitu.

Proč není aktualizace čipu možná?

Bootovací kód a paměť jsou fyzickou součástí čipu a není možné je upravit, nebo nahradit. Intel se podobné chyby snaží řešit ve spolupráci s výrobci základních desek, kteří do svých BIOSů umisťují příslušné záplaty a stejně tak řeší podobné problémy softwarovými záplatami. To nic nemění na faktu, že v případě fyzického přístupu může útočník např. nainstalovat starší verzi BIOSu a přístup k zařízení získat.

Bezpečnostní funkce CSME umožňují operačnímu systému a aplikacím bezpečně ukládat bezpečnostní klíče za využití hlavního čipset klíče. Pokud by se útočník ke klíči dostal, mohl by získat přístup k systému a aplikacím.

Stejný bezpečnostní klíč používá celá generace čipsetů

Stejný klíč je použit pro celou generaci čipsetů Intel,“ vysvětluje Mark Ermolov z Positive Technologies. „A jelikož nemůže být zranitelnost opravena, věříme, že extrakce klíče je jen otázkou času. Až se to povede, nastane chaos.

Problém se týká všech čipů, které Intel za posledních cca 5 let vyrobil. Už v minulém Intel o chybě informoval výrobce základních desek, aby mohli připravit firmware s příslušným zabezpečením. To řeší problém jen částečně, protože v případě fyzického přístupu by stále mohlo dojít k napadení.

avatar
  Odebírat  
Upozornit na
Obrázek: Studenti se zapojují do boje proti koronaviru, hned několik projektů má ČVUT a UK, aktivní jsou i brněnské univerzity
Studenti se zapojují do boje proti koronaviru, hned několik projektů má ČVUT a UK, aktivní jsou i brněnské univerzity
Obrázek: Soutěž o chytrý telefon Honor 9X s 48Mpx fotoaparátem a vysouvací selfie kamerou
Soutěž o chytrý telefon Honor 9X s 48Mpx fotoaparátem a vysouvací selfie kamerou
Obrázek: Věk internetu, věk digitální
Věk internetu, věk digitální
Obrázek: Kybernetické zabezpečení v době koronaviru: Ohrožena je práce z domova i nemocnice
Kybernetické zabezpečení v době koronaviru: Ohrožena je práce z domova i nemocnice
Obrázek: Stavíte si nový herní PC? Licenci Windows 10 Pro můžete získat levně v akci
Stavíte si nový herní PC? Licenci Windows 10 Pro můžete získat levně v akci
Obrázek: Rozhovor s odborníkem: YouTube a Netflix snižují kvalitu. Zvládne český internet současný nápor?
Rozhovor s odborníkem: YouTube a Netflix snižují kvalitu. Zvládne český internet současný nápor?
Obrázek: Respirátory z 3D tiskárny: Soubory jsou ke stažení zdarma, stačí použít filtry pro vysavače
Respirátory z 3D tiskárny: Soubory jsou ke stažení zdarma, stačí použít filtry pro vysavače
Obrázek: Ruce si myjeme, mobily jsou ale špinavější než záchodové prkénko: Jak správně vydezinfikovat telefon?
Ruce si myjeme, mobily jsou ale špinavější než záchodové prkénko: Jak správně vydezinfikovat telefon?
Obrázek: Nenechte se šmírovat: Jak skrýt obsah upozornění na zamykací obrazovce mobilu?
Nenechte se šmírovat: Jak skrýt obsah upozornění na zamykací obrazovce mobilu?

Notifikace na zamykací obrazovce jsou užitečné, ale někdy mohou prozradit více informací, než by člověk rád. Jak skrýt obsah zpráv...

Zavřít