Image
15.11.2017 1 Comments

Takmer každý počítač s procesorom od Intelu vyrobeným po roku 2008 sa dá ovládnuť cez USB

Intel Management Engine (IME) je súčasťou prakticky každého CPU Intel uvedeného po roku 2008. Vykonáva úlohy oddelene od hlavného operačného systému, pretože beží na vlastnom čipe. Intel tvrdí, že môže byť použitý na vykonávanie úloh vzdialenej správy, no niektorí (napr. ľudia z EFF) hovoria, že má „black box“, ktorý dokáže ovládnuť sieť a hardvér dokonca aj vtedy, keď je počítač vypnutý. Predstavuje teda riziko pre bezpečnosť a súkromie. A ukázalo sa, že majú pravdu.

Bezpečnostná firma Positive Technologies oznámila, že je schopná spustiť nepodpísaný kód cez USB na počítačoch, na ktorých je IME spustený.

IME je v podstate prepojený s portmi ladenia JTAG (Joint Test Action Group). Počínajúc procesormi s architektúrou Skylake je na JTAG napojená aj zbernica USB. Výskumníci teda museli nájsť spôsob, ako ovládnuť IME cez USB. No nešpecifikovali, ako sa im to podarilo.

Našťastie tento útok sa týka len CPU Skylake a novších, no sem spadajú takmer všetky procesory Intelu vydané po roku 2008, pretože obsahujú Intel Management Engine.

Nie je to prvýkrát, čo vedci objavili podstatné bezpečnostné problémy v IME. Tentoraz je hlavný problém v tom, že sa dá ovládnuť prostredníctvom USB, čo je bežný vektor útokov. Napríklad aj škodlivý softvér Stuxnet, ktorý zasiahol do iránskeho jadrového programu, sa spočiatku šíril prostredníctvom podstrčených infikovaných USB kľúčov.

Tu si možno ľahko predstaviť, že by útočník použil rovnakú taktiku, pretože ak niekto nájde flash disk na zemi, je pravdepodobné, že ho zapojí do počítača. Frustrujúce je, že IME nemožno úplne odstrániť, dá sa len vyradiť jeho firmvér.

Zdroj: Thenextweb

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Huawei predstavil vlajkové smartfóny P40 a ďalšie zaujímavé novinky

26.03.2020 17:00

Spoločnosť Huawei prostredníctvom video prenosu predstavila nové vlajkové smartfóny radu P40. Do produktovej rodiny patria tri modely: P40, P40 Pro a P40 Pro +. Novinky sú nabité špičkovými technológi ...

Produkty

Inovácie pre digitálnu kanceláriu zajtrajška

17.03.2020 00:06

Špeciálny projekt Pred 80 rokmi bola skonštruovaná prvá kopírka. Spôsobila revolúciu vo firmách. Umožnila totiž ľahko urobiť kópie dokumentov či neskôr ich skenovať. Dnes musia kancelárske zariadenia ...

Produkty

Novinky tlače a projekčnej techniky na Epson Days 2020

13.03.2020 00:00

Návštevníci podujatia v Prahe mohli nahliadnuť do kompletného prierezu aktuálneho portfólia a vypočuť si kľúčové vízie a stratégie pre nasledujúce mesiace. Z business tlače boli predstavené novinky z ...

1 Comments

  1. Nie je to bezpečnostnný problém, reakcia na: Takmer každý počítač s procesorom od Intelu vyrobenom po roku 2008 sa dá ovládnuť cez USB
    16.11.2017 16:11
    .. ale presne naopak, riešenie národnej bezpečnosti.
    Reagovať

Vyhľadávanie

ACER_032020

Najnovšie videá