7. Marta 2020.

Istraživači otkrili nepopravljiv sigurnosni propust u Intel-ovim procesorima

Big Portal

Radi se o propustu koji se nalazi u Intel-ovom Conveged Security and Management Engine-u (CSME), delu čipa koji kontroliše sistemski boot-up proces, firmware i kriptografske funkcije. On potencijalno omogućava hakerima da u čip „ubrizgaju“ maliciozni kod preko koga bi mogli da preuzmu kontrolu nad računarom.

CSME poseduje sopstveni 486 zasnovani CPU, RAM i boot ROM i to je prvi proces koji se pokreće kada se startuje računar. Jedna od prvih stvari koju on radi u tom procesu je zaštita sopstvene memorije, ali pre nego što se to desi, postoji trenutak kada je ranjiv. Ako bi hakeri imali fizički pristup mašini, mogli bi teoretski da iskoriste taj trenutak i da preuzmu kontrolu nad računarom.

pošto su procedura za podizanje računara i memorija (RAM i ROM) hardverski implementirani u CPU, ne mogu se softverski popraviti. Time se otvara prilika da u perspektivi neko iskoristi šansu. U tom slučaju bi takvim hakerima sve na računaru bilo na dohvat ruke, uključujući i mogućnost dekriptovanja kriptovanih diskova. Bezbednosne funkcije unutar CSME-a obezbeđuju master ključ za enkriptovanje, koji ako dospe u pogrešne ruke može da napravi ogromnu štetu.

Propust obuhvata Intel-ove čipove koji su napravljeni u zadnjih pet, šest godina. Iako ovo saznanje deluje dramatično, ne morate da se brinete. Da bi se ovaj propust eksploatisao, neophodno je vrhunsko tehnološko znanje, specijalizovana oprema i fizički pristup računaru.

Izvor: Engadet/PCPress

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Inline Feedbacks
Pregledaj sve komentare