Istraživači otkrili nepopravljiv sigurnosni propust u Intel-ovim procesorima - BIGportal.ba
Hardware i software Tehnologija

Istraživači otkrili nepopravljiv sigurnosni propust u Intel-ovim procesorima

Bezbjednosni specijalisti iz kompanije Positive Technologies otkrili su novi propust u Intel-ovim procesorima. Dobra vest je da ga je veoma teško eksploatisati, a loša da je propust nepopravljiv.

Radi se o propustu koji se nalazi u Intel-ovom Conveged Security and Management Engine-u (CSME), delu čipa koji kontroliše sistemski boot-up proces, firmware i kriptografske funkcije. On potencijalno omogućava hakerima da u čip „ubrizgaju“ maliciozni kod preko koga bi mogli da preuzmu kontrolu nad računarom.

CSME poseduje sopstveni 486 zasnovani CPU, RAM i boot ROM i to je prvi proces koji se pokreće kada se startuje računar. Jedna od prvih stvari koju on radi u tom procesu je zaštita sopstvene memorije, ali pre nego što se to desi, postoji trenutak kada je ranjiv. Ako bi hakeri imali fizički pristup mašini, mogli bi teoretski da iskoriste taj trenutak i da preuzmu kontrolu nad računarom.

pošto su procedura za podizanje računara i memorija (RAM i ROM) hardverski implementirani u CPU, ne mogu se softverski popraviti. Time se otvara prilika da u perspektivi neko iskoristi šansu. U tom slučaju bi takvim hakerima sve na računaru bilo na dohvat ruke, uključujući i mogućnost dekriptovanja kriptovanih diskova. Bezbednosne funkcije unutar CSME-a obezbeđuju master ključ za enkriptovanje, koji ako dospe u pogrešne ruke može da napravi ogromnu štetu.

Propust obuhvata Intel-ove čipove koji su napravljeni u zadnjih pet, šest godina. Iako ovo saznanje deluje dramatično, ne morate da se brinete. Da bi se ovaj propust eksploatisao, neophodno je vrhunsko tehnološko znanje, specijalizovana oprema i fizički pristup računaru.

Izvor: Engadet/PCPress

Danas objavljeno

Twitter je ugasio funkciju koja je postojala od 2015. godine

Zeljka

Žene tuže kompaniju Apple jer ih progoni AirTag

Zeljka

Indiana tužila TikTik zbog zabrinutosti za sigurnost korisnika

Zeljka

Ostavite komentar