НЕВЕРОВАТНО: Истраживачи открили непоправљив пропуст код Интелових процесора
И АМД пролази кроз сличну кризу...
Безбедносни специјалисти из компаније Поситиве Technologies открили су нови пропуст у Интел-овим процесорима. Добра вест је да га је веома тешко експлоатисати, а лоша да је пропуст непоправљив.
Ради се о пропусту који се налази у Интел-овом Цонвегед Security анд Манагемент Енгине-у (ЦСМЕ), делу чипа који контролише системски boot-up процес, firmware и криптографске функције. Он потенцијално омогућава хакерима да у чип „убризгају“ малициозни код преко кога би могли да преузму контролу над рачунаром.
ЛЕПА ПРИЛИКА: НАСА тражи нове астронауте за истраживање Месеца
КРИВЕ СУ ВЕЛИКЕ КОМПАНИЈЕ: У океанима ускоро више пластике него живих бића
ЦСМЕ поседује сопствени 486 засновани ЦПУ, РАМ и boot РОМ и то је први процес који се покреће када се стартује рачунар. Једна од првих ствари коју он ради у том процесу је заштита сопствене меморије, али пре него што се то деси, постоји тренутак када је рањив. Ако би хакери имали физички приступ машини, могли би теоретски да искористе тај тренутак и да преузму контролу над рачунаром.
А пошто су процедура за подизање рачунара и меморија (РАМ и РОМ) хардверски имплементирани у ЦПУ, не могу се софтверски поправити. Тиме се отвара прилика да у перспективи неко искористи шансу. У том случају би таквим хакерима све на рачунару било на дохват руке, укључујући и могућност декриптовања криптованих дискова. Безбедносне функције унутар ЦСМЕ-а обезбеђују мастер кључ за енкриптовање, који ако доспе у погрешне руке може да направи огромну штету.
Пропуст обухвата Интел-ове чипове који су направљени у задњих пет, шест година. Иако ово сазнање делује драматично, не морате да се бринете. Да би се овај пропуст експлоатисао, неопходно је врхунско технолошко знање, специјализована опрема и физички приступ рачунару.
