Istraživači su otkrili još jednu ranjivost u okviru Intel Converged Security and Management Engine (CSME) sekcije u procesoru. CSME je mali CPU u okviru CPU-a, koji ima pristup kompletnom protoku podataka i zadužen je za sigurnost čitavog procesora.

CSME sistem je svojevrsna „crna kutija“, ali su sigurnosni istraživači otkrili grešku u dizajnu CSME-a i mogućnost zloupotrebe miliona sistema zasnovanih na Intel procesorima, koji su proizvedeni tokom poslednjih pet godina.

Pročitajte još: Pojavile su se cijene pojedinih Intelovih Comet Lake-S procesora
Sigurnosni propust leži u Read-Only Memory (ROM) delu CSME-a. S obzirom na to da je Mask ROM kodiran u CPU, sigurnosni propust se ne može ispraviti običnim ažuriranjem firmware-a. Istraživači kompanije Positive Technologies ranjivost Intel procesora opisuju kao mogućnost za napadače da kontrolišu Chipset Key očitavanje, kao i generisanje drugih ključeva za enkripciju. Jedan od tih ključeva je i Integrity Control Value Blob (ICVB), a sa ovim ključem napadači mogu da kreiraju kod bilo kog Intel CSME firmware modula tako da provere autentifikacije ne mogu da ga detektuju.

Svaki Intel procesor, kreiran u poslednjih pet godina je podložan ranjivosti, izuzev desete generacije Ice Lake čipova i SoC-ova. Jedino rešenje za korisnike je nadogradnja na najnoviju platformu, jer obično ažuriranje firmware-a ne može da reši problem. Dobra stvar je to što napadač mora da ima fizički pristup hardveru kako bi kompromitovao sistem, s obzirom na to da daljinski pristup nije moguć.

(Benchmark.rs / TechPowerUp)

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.