Image
15.11.2017 1 Comments

Takmer každý počítač s procesorom od Intelu vyrobeným po roku 2008 sa dá ovládnuť cez USB

Intel Management Engine (IME) je súčasťou prakticky každého CPU Intel uvedeného po roku 2008. Vykonáva úlohy oddelene od hlavného operačného systému, pretože beží na vlastnom čipe. Intel tvrdí, že môže byť použitý na vykonávanie úloh vzdialenej správy, no niektorí (napr. ľudia z EFF) hovoria, že má „black box“, ktorý dokáže ovládnuť sieť a hardvér dokonca aj vtedy, keď je počítač vypnutý. Predstavuje teda riziko pre bezpečnosť a súkromie. A ukázalo sa, že majú pravdu.

Bezpečnostná firma Positive Technologies oznámila, že je schopná spustiť nepodpísaný kód cez USB na počítačoch, na ktorých je IME spustený.

IME je v podstate prepojený s portmi ladenia JTAG (Joint Test Action Group). Počínajúc procesormi s architektúrou Skylake je na JTAG napojená aj zbernica USB. Výskumníci teda museli nájsť spôsob, ako ovládnuť IME cez USB. No nešpecifikovali, ako sa im to podarilo.

Našťastie tento útok sa týka len CPU Skylake a novších, no sem spadajú takmer všetky procesory Intelu vydané po roku 2008, pretože obsahujú Intel Management Engine.

Nie je to prvýkrát, čo vedci objavili podstatné bezpečnostné problémy v IME. Tentoraz je hlavný problém v tom, že sa dá ovládnuť prostredníctvom USB, čo je bežný vektor útokov. Napríklad aj škodlivý softvér Stuxnet, ktorý zasiahol do iránskeho jadrového programu, sa spočiatku šíril prostredníctvom podstrčených infikovaných USB kľúčov.

Tu si možno ľahko predstaviť, že by útočník použil rovnakú taktiku, pretože ak niekto nájde flash disk na zemi, je pravdepodobné, že ho zapojí do počítača. Frustrujúce je, že IME nemožno úplne odstrániť, dá sa len vyradiť jeho firmvér.

Zdroj: Thenextweb

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Acer predstavil horúce novinky z tlačovej konferencie Next@Acer

18.06.2018 01:32

Spoločnosť Acer v zaujímavom prostredí letiska v Pražských Letňanoch predstavila novinky vo všetkých produktových radách. Medzi stolnými hernými špeciálmi sme si mohli pozrieť dva prírastky z rady ...

Produkty

AB-COM s.r.o. predstavil novinky na výstave ANGA COM 2018

13.06.2018 19:20

Spoločnosť AB-COM s.r.o. sa už tradične zúčastňuje medzinárodnej výstavy ANGA COM 2018 v Kolíne nad Rýnom. V rámci svojej expozície predstavuje viacero noviniek s ktorými sa používatelia stretnú už na ...

Produkty

HMD Global prichádza s novou generáciou smartfónov Nokia 5, Nokia 3 a Nokia 2

11.06.2018 23:25

Spoločnosť HMD Global predstavila na tlačovej konferencii v Prahe novinky Nokia 5.1, Nokia 3.1 a Nokia 2.1. Ide o inovované verzie úspešných minuloročných modelov. Prvé dve novinky sú zaradené do prog ...

q

1 Comments

  1. Nie je to bezpečnostnný problém, reakcia na: Takmer každý počítač s procesorom od Intelu vyrobenom po roku 2008 sa dá ovládnuť cez USB
    16.11.2017 16:11
    .. ale presne naopak, riešenie národnej bezpečnosti.
    Reagovať

Vyhľadávanie

SWAN_06

Najnovšie videá



PC forum button