NEVEROVATNO: Istraživači otkrili nepopravljiv propust kod Intelovih procesora
I AMD prolazi kroz sličnu krizu...
Bezbednosni specijalisti iz kompanije Positive Technologies otkrili su novi propust u Intel-ovim procesorima. Dobra vest je da ga je veoma teško eksploatisati, a loša da je propust nepopravljiv.
Radi se o propustu koji se nalazi u Intel-ovom Conveged Security and Management Engine-u (CSME), delu čipa koji kontroliše sistemski boot-up proces, firmware i kriptografske funkcije. On potencijalno omogućava hakerima da u čip „ubrizgaju“ maliciozni kod preko koga bi mogli da preuzmu kontrolu nad računarom.
LEPA PRILIKA: NASA traži nove astronaute za istraživanje Meseca
KRIVE SU VELIKE KOMPANIJE: U okeanima uskoro više plastike nego živih bića
CSME poseduje sopstveni 486 zasnovani CPU, RAM i boot ROM i to je prvi proces koji se pokreće kada se startuje računar. Jedna od prvih stvari koju on radi u tom procesu je zaštita sopstvene memorije, ali pre nego što se to desi, postoji trenutak kada je ranjiv. Ako bi hakeri imali fizički pristup mašini, mogli bi teoretski da iskoriste taj trenutak i da preuzmu kontrolu nad računarom.
A pošto su procedura za podizanje računara i memorija (RAM i ROM) hardverski implementirani u CPU, ne mogu se softverski popraviti. Time se otvara prilika da u perspektivi neko iskoristi šansu. U tom slučaju bi takvim hakerima sve na računaru bilo na dohvat ruke, uključujući i mogućnost dekriptovanja kriptovanih diskova. Bezbednosne funkcije unutar CSME-a obezbeđuju master ključ za enkriptovanje, koji ako dospe u pogrešne ruke može da napravi ogromnu štetu.
Propust obuhvata Intel-ove čipove koji su napravljeni u zadnjih pet, šest godina. Iako ovo saznanje deluje dramatično, ne morate da se brinete. Da bi se ovaj propust eksploatisao, neophodno je vrhunsko tehnološko znanje, specijalizovana oprema i fizički pristup računaru.