Paskelbta apie dar vieną ir programiškai nepataisomą „Intel“ procesorių bėdą  ()

„Intel“ procesorių saugumo spragos jau seniai nebestebina. Pranešama apie dar vieną, kuri negali būti pataisyta programinės įrangos atnaujinimu.

Užbėgant įvykiams už akių reikia pasakyti, kad norint išnaudoti naują saugumo spragą reikia turėti fizinę prieigą prie kompiuterio. Ataka nuotoliniu būdu yra negalima.

Naujas saugumo pažeidžiamumas susijęs su Converged Security and Management Engine, arba tiesiog CSME. CSME yra mažas procesorius pačiame procesoriuje, kuris gali pasiekti visus duomenis ir yra skirtas viso lusto saugumui. Tai lyg juodoji procesoriaus dėžė, kuri gali sustabdyti įvairias operacijas.

Minėtas pažeidžiamumas yra CSME tik skaitomojoje atmintyje (ROM- Read-Only Memory). Kadangi ROM negalima perrašyti, programinės įrangos atnaujinimai nėra galimi. Šis ROM leidžia pasiekti mikroschemų rinkinio raktą sugeneruojant visus kitus šifravimo raktus. Vienas iš tų raktų yra Integrity Control Value Blob (ICVB). Jis leidžia programišiams pasigaminti bet kurio CSME modulio kodą, o tai jiems leidžia veikti nepastebėtiems ir su kompiuteriu daryti ką nori.

Šį naują pažeidžiamumą turi „Intel“ procesoriai, kurie yra pagaminti per pastaruosius 5 metus, išskyrus 10-os kartos „Ice Point“ mikroschemų rinkinius ir sisteminius lustus.

Aut. teisės: Technews.lt
Technews.lt
Autoriai: Mindaugas Klumbis

(4)
(2)
(2)

Komentarai ()

Susijusios žymos: