Saugumo spragos „Intel“ procesoriuose jau seniai nebestebina. Pranešama apie dar vieną, kuri negali būti pataisyta su programinės įrangos atnaujinimu. Užbėgant įvykiams už akių reikia pasakyti, kad norint išnaudoti naują saugumo spragą reikia turėti fizinę prieigą prie kompiuterio. Ataka nuotoliniu būdu yra negalima.

Naujas saugumo pažeidžiamumas susijęs su Converged Security and Management Engine, arba tiesiog CSME. CSME yra mažas procesorius pačiame procesoriuje, kuris gali pasiekti visus duomenis ir yra skirtas viso lusto saugumui. Tai lyg juodoji procesoriaus dėžė, kuri gali sustabdyti įvairias operacijas.  Minėtas pažeidžiamumas yra CSME tik skaitomojoje atmintyje (ROM- Read-Only Memory). Kadangi ROM negalima perrašyti programinės įrangos atnaujinimai yra negalimi. Šis ROM leidžia pasiekti mikrocshemų rinkinio raktą ir taip pat sugeneruoti visus kitus šifravimo raktus. Vienas iš tų raktų yra Integrity Control Value Blob (ICVB). Jis leidžia programišiams pasigaminti bet kurio CSME modulio kodą, o tai jiems leidžia veikti nepastebėtiems ir su kompiuteriu daryti ką nori.

Šį naują pažeidžiamumą turi „Intel“ procesoriai pagaminti per pastaruosius 5 metus išskyrus 10 kartos „Ice Point“ mikroschemų rinkinius ir sisteminius lustus.  

Categories: Hardware / Geležis

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *