A je to! Hackeři dokázali otevřít zadní vrátka do procesorů Intel

Před pár dny jsme připomněli problematický systém Management Engine, který je součástí procesorů Intel, běží ale separátně na vlastním čipu, takže i ve chvíli, kdy je velký operační systém vypnutý. ME disponuje ohromnou mocí, protože může přímo přistupovat k hardwaru a také k internetové síti včetně Wi-Fi. No, a to nejdůležitější na závěr, vůbec o tom nemusíte vědět.

Mnozí se tedy obávají, že v případě zneužití systému ME se promění v dokonalá zadní vrátka, která na počítači spustí jakýkoliv kód. Mohl by to být ten nejsilnější backdoor, jaký si vůbec dokážete představit.

A přesně to nyní dokázala dvojice hackerů z bezpečnostní společnosti Positive Technologies Maxim Goryachy a Mark Ermolov. Pomocí ME nahráli do paměti vlastní kód, takže obešli veškeré zabezpečení.

A jak se jim to podařilo? Subsystém ME podporuje speciální technologii JTAG, kterou znají zejména bastlíři, tento konektor se totiž na mnoha prototypovacích deskách používá k flashování a testování kódu na čipu.

V případě procesorů Intel počínaje architekturou Skylake je nicméně podstatné to, že je na JTAG napojená i sběrnice USB. Inženýři pak už museli jen najít způsob, jak skrze USB ovládnout ME. Přestože si zatím nechali detaily pro sebe, podařilo se a mohl by to být ohromný průšvih, USB je totiž všudypřítomný port.

Představte si například, že někomu strčíte do USB počítače záškodnickou flešku a ta nahraje skrze ME do paměti kód, k čemuž by jinak neměla adekvátní práva.

Jak vážný problém to je, ukáže až čas, Intel ale bude přinucen něco dělat tak jako tak, ME se totiž nelíbí hromadě velkých firem – třeba Googlu, který procesory Intel používá ve svých datacentrech.

Diskuze (49) Další článek: Robotické a plně autonomní ponorky přinesou do oceánu revoluci ve válčení

Témata článku: Google, Bezpečnost, Intel, Procesory, Malware, Hacking, USB, Kód, JTAG, Positive Technologies, JTA, Internetová síť, Velká firma, Čip, Vrátka, Vážný problém, Zadní vrátka, Hacker, Prototypovací deska, Ohromná moc, Speciální technologie, Procesor, Bezpečnostní společnost, Management Engine


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 28

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 58


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny