Wykryto kolejną lukę w procesorach Intel. Sprawa jest poważniejsza niż wcześniej
Nie od dziś wiadomo, że firma Intel ma duży problem z bezpieczeństwem swoich procesorów. Teraz sprawa się stała się jeszcze poważniejsza, bo odkryto kolejną lukę, której jednak nie da się załatać.
Wykryto kolejną lukę w procesorach Intel
W odróżnieniu od wcześniejszych luk, wykorzystujących mechanizm przewidywania spekulatywnego, tym razem chodzi o błędzy przy projektowaniu układu Converged Security and Management Engine (CSME), który ma dostęp do wszystkich danych i odpowiada za bezpieczeństwo całego procesora. Badacze zauważyli, że możliwe jest tutaj odczytywanie i dowolne modyfikowanie plików w pamięci CSME.
Problem w tym, że CSME jest bazą dla wielu rozwiązań odpowiadających za sprzętowe szyfrowanie danych (np. TPM i DRM). W takiej sytuacji bezpieczeństwo danych na milionach komputerów stoi pod znakiem zapytania.
Które procesory są podatne na atak?
Niestety, tutaj nie mamy dobrych informacji. Okazuje się, że na atak podatne są prawie wszystkie procesory Intel wyprodukowane w ostatnich 5 latach (wyjątek stanowią jedynie najnowsze układy Core 10. generacji z rodziny Ice Lake - SoC ze zintegrowanym chipsetem Ice Point). Luki nie da się załatać, więc jedynym rozwiązaniem jest wyłączenie funkcji CSME.
Dobra informacja jest taka, że luka nie pozwala na zdalne wykonanie kodu (atakujący musi więc mieć fizyczny dostęp do komputera, co znacznie utrudnia przeprowadzenie ataku). Szczegóły znajdziecie na blogu Positive Technologies.
Źródło: TechPowerUp, ComputerBase, Positive Technologies
Zobacz inne newsy o procesorach i kartach graficznych:
