Image
15.11.2017 1 Comments

Takmer každý počítač s procesorom od Intelu vyrobeným po roku 2008 sa dá ovládnuť cez USB

Intel Management Engine (IME) je súčasťou prakticky každého CPU Intel uvedeného po roku 2008. Vykonáva úlohy oddelene od hlavného operačného systému, pretože beží na vlastnom čipe. Intel tvrdí, že môže byť použitý na vykonávanie úloh vzdialenej správy, no niektorí (napr. ľudia z EFF) hovoria, že má „black box“, ktorý dokáže ovládnuť sieť a hardvér dokonca aj vtedy, keď je počítač vypnutý. Predstavuje teda riziko pre bezpečnosť a súkromie. A ukázalo sa, že majú pravdu.

Bezpečnostná firma Positive Technologies oznámila, že je schopná spustiť nepodpísaný kód cez USB na počítačoch, na ktorých je IME spustený.

IME je v podstate prepojený s portmi ladenia JTAG (Joint Test Action Group). Počínajúc procesormi s architektúrou Skylake je na JTAG napojená aj zbernica USB. Výskumníci teda museli nájsť spôsob, ako ovládnuť IME cez USB. No nešpecifikovali, ako sa im to podarilo.

Našťastie tento útok sa týka len CPU Skylake a novších, no sem spadajú takmer všetky procesory Intelu vydané po roku 2008, pretože obsahujú Intel Management Engine.

Nie je to prvýkrát, čo vedci objavili podstatné bezpečnostné problémy v IME. Tentoraz je hlavný problém v tom, že sa dá ovládnuť prostredníctvom USB, čo je bežný vektor útokov. Napríklad aj škodlivý softvér Stuxnet, ktorý zasiahol do iránskeho jadrového programu, sa spočiatku šíril prostredníctvom podstrčených infikovaných USB kľúčov.

Tu si možno ľahko predstaviť, že by útočník použil rovnakú taktiku, pretože ak niekto nájde flash disk na zemi, je pravdepodobné, že ho zapojí do počítača. Frustrujúce je, že IME nemožno úplne odstrániť, dá sa len vyradiť jeho firmvér.

Zdroj: Thenextweb

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Elevator Lab by Tatra banka slávnostne otvorený

17.09.2018 19:53

Tatra banka dnes slávnostne otvorila Elevator Lab powered by Tatra banka, nový priestor pre vývoj inovatívnych bankových riešení. Pri tejto príležitosti predstavila aj unikátneho humanoidného robota P ...

Produkty

Nová Formula E vo svetovej premiére BMW

17.09.2018 00:49

BMW v spolupráci so závodným tímom Andretti predstavili v Mníchovskom centre BMW Welt vôbec prvé plne elektrické pretekárske auto tejto značky  BMW iFE.18 ktoré vstúpi do šampionátu ABB FIA Formule E ...

Produkty 1

ACER inovuje na všetkých frontách

16.09.2018 21:25

ACER si pre predstavenie aktuálnych noviniek českým a slovenským novinárom vybral vyhliadkovú loď na Vltave. Počas prezentácie sme si mohli pozrieť niektorén z aktuálnych noviniek uvedených na tohoroč ...

q

1 Comments

  1. Nie je to bezpečnostnný problém, reakcia na: Takmer každý počítač s procesorom od Intelu vyrobenom po roku 2008 sa dá ovládnuť cez USB
    16.11.2017 16:11
    .. ale presne naopak, riešenie národnej bezpečnosti.
    Reagovať

Vyhľadávanie

AGEM Dealers Day 2018

Najnovšie videá



PC forum button