Intel | Hacking | Procesory

A je to! Hackeři dokázali otevřít zadní vrátka do procesorů Intel

Před pár dny jsme připomněli problematický systém Management Engine, který je součástí procesorů Intel, běží ale separátně na vlastním čipu, takže i ve chvíli, kdy je velký operační systém vypnutý. ME disponuje ohromnou mocí, protože může přímo přistupovat k hardwaru a také k internetové síti včetně Wi-Fi. No, a to nejdůležitější na závěr, vůbec o tom nemusíte vědět.

Mnozí se tedy obávají, že v případě zneužití systému ME se promění v dokonalá zadní vrátka, která na počítači spustí jakýkoliv kód. Mohl by to být ten nejsilnější backdoor, jaký si vůbec dokážete představit.

A přesně to nyní dokázala dvojice hackerů z bezpečnostní společnosti Positive Technologies Maxim Goryachy a Mark Ermolov. Pomocí ME nahráli do paměti vlastní kód, takže obešli veškeré zabezpečení.

A jak se jim to podařilo? Subsystém ME podporuje speciální technologii JTAG, kterou znají zejména bastlíři, tento konektor se totiž na mnoha prototypovacích deskách používá k flashování a testování kódu na čipu.

V případě procesorů Intel počínaje architekturou Skylake je nicméně podstatné to, že je na JTAG napojená i sběrnice USB. Inženýři pak už museli jen najít způsob, jak skrze USB ovládnout ME. Přestože si zatím nechali detaily pro sebe, podařilo se a mohl by to být ohromný průšvih, USB je totiž všudypřítomný port.

Představte si například, že někomu strčíte do USB počítače záškodnickou flešku a ta nahraje skrze ME do paměti kód, k čemuž by jinak neměla adekvátní práva.

Jak vážný problém to je, ukáže až čas, Intel ale bude přinucen něco dělat tak jako tak, ME se totiž nelíbí hromadě velkých firem – třeba Googlu, který procesory Intel používá ve svých datacentrech.

Diskuze (49) Další článek: Robotické a plně autonomní ponorky přinesou do oceánu revoluci ve válčení

Témata článku: Google, Bezpečnost, Intel, Hacking, Malware, Procesory, Kód, USB, Vážný problém, JTA, Čip, Vrátka, Zadní vrátka, Internetová síť, Prototypovací deska, Management Engine, Hacker, Positive Technologies, JTAG, Procesor, Ohromná moc, Speciální technologie, Bezpečnostní společnost, Velká firma


Určitě si přečtěte

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

** Acer Predator Helios 500 je poctivý velký herní notebook ** platforma AMD zdatně konkuruje tandemu Intel+Nvidia ** Srovnání nevyznívá jednoznačně

Tomáš Holčík | 35

Jeff Bezos: Amazon zbankrotuje. Jednou

Jeff Bezos: Amazon zbankrotuje. Jednou

** Šéf Amazonu varoval zaměstnance, že ani Amazon nebude existovat navždy ** Nastínil jasné mechanismy, jak udržet Amazon na trhu co nejdéle ** Co může Amazon v budoucnu ohrozit?

Karel Javůrek | 33

Živě z Pekingu: Otestovali jsme Velký čínský firewall a hledali dalajlámu

Živě z Pekingu: Otestovali jsme Velký čínský firewall a hledali dalajlámu

** O Velkém čínském firewallu toho byly napsány už stohy ** Vyzkoušíte jej ale až na místě ** A tak jsme vyrazili do Pekingu a začali hledat dalajlámu

Jakub Čížek, Antonín Trčálek | 60

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14

Vyzkoušeli jsme novou Kuki. Chce zničit prehistorickou lineární televizi

Vyzkoušeli jsme novou Kuki. Chce zničit prehistorickou lineární televizi

** IPTV je dle mnohých budoucnost televize ** K největším českým poskytovatelům patří Kuki ** Nyní spustila uzavřenou betaverzi své nové koncepce

Jakub Čížek | 26



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů