Image
15.11.2017 1 Comments

Takmer každý počítač s procesorom od Intelu vyrobeným po roku 2008 sa dá ovládnuť cez USB

Intel Management Engine (IME) je súčasťou prakticky každého CPU Intel uvedeného po roku 2008. Vykonáva úlohy oddelene od hlavného operačného systému, pretože beží na vlastnom čipe. Intel tvrdí, že môže byť použitý na vykonávanie úloh vzdialenej správy, no niektorí (napr. ľudia z EFF) hovoria, že má „black box“, ktorý dokáže ovládnuť sieť a hardvér dokonca aj vtedy, keď je počítač vypnutý. Predstavuje teda riziko pre bezpečnosť a súkromie. A ukázalo sa, že majú pravdu.

Bezpečnostná firma Positive Technologies oznámila, že je schopná spustiť nepodpísaný kód cez USB na počítačoch, na ktorých je IME spustený.

IME je v podstate prepojený s portmi ladenia JTAG (Joint Test Action Group). Počínajúc procesormi s architektúrou Skylake je na JTAG napojená aj zbernica USB. Výskumníci teda museli nájsť spôsob, ako ovládnuť IME cez USB. No nešpecifikovali, ako sa im to podarilo.

Našťastie tento útok sa týka len CPU Skylake a novších, no sem spadajú takmer všetky procesory Intelu vydané po roku 2008, pretože obsahujú Intel Management Engine.

Nie je to prvýkrát, čo vedci objavili podstatné bezpečnostné problémy v IME. Tentoraz je hlavný problém v tom, že sa dá ovládnuť prostredníctvom USB, čo je bežný vektor útokov. Napríklad aj škodlivý softvér Stuxnet, ktorý zasiahol do iránskeho jadrového programu, sa spočiatku šíril prostredníctvom podstrčených infikovaných USB kľúčov.

Tu si možno ľahko predstaviť, že by útočník použil rovnakú taktiku, pretože ak niekto nájde flash disk na zemi, je pravdepodobné, že ho zapojí do počítača. Frustrujúce je, že IME nemožno úplne odstrániť, dá sa len vyradiť jeho firmvér.

Zdroj: Thenextweb

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

ISE 2018 : Epson

17.02.2018 21:06

Spoločnosť Epson lákala návštevníkov monumentálnym stánkom ktorému dominovala veľkoplošná projekcia zložená z 8 projektorov. V expozícii sme mohli vidieť prvý projektor Epson s natívnym rozlíšením ...

Produkty

Sherlock oslavuje 30 rokov

16.02.2018 18:38

Bezpečnostné dvere Sherlock oslavujú 30. výročie svojho vzniku. Boli sme pozvaní priamo do priestorov spoločnosti a nazreli sme do tajomstiev ich výroby. Bezpečnostné dvere Sherlock sú prvé protipožia ...

Produkty

ISE 2018: Optoma

15.02.2018 23:17

Spoločnosť Optoma je známa predovšetkým ako výrobca kvalitných projektorov. Tentoraz však predstavovala novú LED stenu, zostavenú z LED panelov s pomerom strán 16:9, s rozstupom 2,6 mm a celkovou hrúb ...

1 Comments

  1. Nie je to bezpečnostnný problém, reakcia na: Takmer každý počítač s procesorom od Intelu vyrobenom po roku 2008 sa dá ovládnuť cez USB
    16.11.2017 16:11
    .. ale presne naopak, riešenie národnej bezpečnosti.
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá


SUSE 2018