Заплахи

Oткриха непоправима уязвимост в чиповете на Intel

Иван Гайдаров

Изследователите по сигурността са открили, че нова уязвимост в чиповете на Intel, пуснати на пазара през последните пет години, не може да бъде коригирана освен с подмяна на самия хардуер, който в момента се използва в милиони търговски и корпоративни системи.

По-конкретно, уязвимостта е свързана с устройство, наречено Converged Security and Management Engine, което по същество е мъничък компютър в рамките на вашия компютър, който има пълен достъп до всички данни, които преминават през системата - от вътрешни компоненти до периферни устройства.

Intel пази в тайна точния начин на функциониране на частта в опит да предотврати достъпа на конкуренти до технологията, но това явно не е попречило на специалистите по сигурността да се опитат да пробият път, за да видят дали злонамерени участници биха могли да компрометират системата.

Непоправимата уязвимост е открита от екип на Positive Technologies, който казва, че това е грешка във фърмуера, която е заложена още в кода на Mask ROM на процесорите и чипсетите на Intel. Изследователите обясняват, че хакерите могат да използват грешката във фърмуера за генериране на хардуерни ключове, които им позволяват да поемат контрола върху изпълнението на кода, и отбелязват, че "когато това се случи, ще се възцари пълен хаос. "Идентификационните номера на хардуера ще бъдат подправени, дигиталното съдържание ще бъде извлечено, а данните от криптираните твърди дискове ще бъдат декриптирани", обясняват от Positive Technologies.

Единствената нова платформа, имунизирана срещу проблема, е десетото поколение чипсети на Intel - Ice Point и SoCs. Добрата новина в случая е, че описаният от Positive Technology метод за атака е доста труден за постигане без наличието на различни фактори като директен физически достъп до въпросния хардуер.

Това не е първият път, когато някой успява да пробие системите на Intel. Изследователите по сигурността откриха други уязвимости в хардуера на компанията през 2017 и 2018 г.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X