Diit.cz - Novinky a informace o hardware, software a internetu

Neodstranitelná bezpečnostní slabina trápí čipy Intelu

Aby Intelu nebylo líto, i v březnu si jeho procesory vysloužily odhalení bezpečnostní slabiny, která se týká nechvalně známého obvodu Management Engine. Je však neodstranitelná.

Výzkumníci ze společnosti Positive Technologies objevili chybu v boot ROM Intel Converged Security and Management Engine (CSME). Díky této chybě může útočník získat přístup ke klíči čipsetu a generovat ostatní šifrovací klíče, především Integrity Control Value Blob (ICVB). S ním může útočník vyrábět kód pro CSME, aniž by to kontroly autentifikace měly možnost odhalit.

Bezpečnostní chyba se týká všech klasických platforem Intelu vydaných za posledních pět let. Výjimku tvoří platformy pro desátou generaci procesorů, která je na trhu v podobě notebooků a do první poloviny roku se snad objeví i v desktopu.

Krom toho, že útočník získává kontrolu na bezpečnostním jádrem systému na nejnižší možné úrovni, je situace pro Intel nemilá ještě z jednoho důvodu. Bug pramení z chyby v kódu boot ROM, což znamená natvrdo vypálená data, která nelze aktualizovat. Není tedy možné chybu v ROM opravit nějakou formou softwarové aktualizace - kód zkrátka nelze přepsat jiným. Jediným drobným pozitivem v této situaci je, že útočník musí mít fyzický přístup k systému; vzdáleně tuto slabinu nelze využít.

Zdroje: 

Diskuse ke článku Neodstranitelná bezpečnostní slabina trápí čipy Intelu

Pátek, 13 Březen 2020 - 03:17 | Gath G | Nějaká čísla: https://www.phoronix.com/scan.php?...
Čtvrtek, 12 Březen 2020 - 16:25 | hajčus | Pokud má někdo za manželku Helenu Fibingerovou,...
Čtvrtek, 12 Březen 2020 - 11:33 | Milan Bačík | Američtí vedci zjistili, že smrtící paprsky tento...
Středa, 11 Březen 2020 - 20:59 | Lewitor | To je jednoduchy, nejsi nicim zajimavej pro...
Středa, 11 Březen 2020 - 20:57 | Lewitor | Pokud neco napises, automaticky to za ty obvykle...
Středa, 11 Březen 2020 - 17:42 | Ritchie | Zajímal by mne dopad na prolomení DRM (Netflix,...
Středa, 11 Březen 2020 - 17:05 | RedMaX | Jsou dva typy lidi, ty co povazujou Windows za...
Středa, 11 Březen 2020 - 17:03 | RedMaX | Ty si delas srandu, ale tady mi 8 trdel dalo...
Středa, 11 Březen 2020 - 13:52 | Peter Fodrek | Sú dva typy ľudí: 1. Majú v zariadení škodlivý...
Středa, 11 Březen 2020 - 13:23 | GeorgeZeman | A o čem se teda bavíme když to nelze zneužít...

Zobrazit diskusi