Bezpečnost | Intel | Čipy

Neopravitelná chyba v čipsetech Intel otevírá šifrovaná data hackerům

Neopravitelná chyba v čipsetech Intel otevírá šifrovaná data hackerům

Odborníci z bezpečnostní firmy Positive Technologies odhalili vážnou chybu, týkající se počítačů s čipovou sadou Intel vyrobených v posledních pěti letech. Problém spočívá v ROM a údajně na něj neexistuje oprava – tedy pokud pomineme možnost pořízení nového hardwaru.

„Scénář, kterého se architekti, inženýři a bezpečnostní specialisté společnosti Intel obávali nejvíce, je nyní realitou.... Tato zranitelnost ohrožuje vše, co Intel udělal, aby získal důvěru a položil pevný základ na podnikových platformách,“ napsal Mark Ermolov, vedoucí specialista na zabezpečení operačních systémů a hardwaru.

Nezalepitelná bezpečnostní díra

Největší nebezpečí spočívá v tom, že chyba umožňuje útočníkům proniknout do šifrovacího procesu počítače. To doslova otevírá dveře všem druhům průmyslové špionáže a následnému úniku citlivých informací.

Pokud vám toto samo o sobě ještě nepřipadá jako dostatečně špatná situace, pak vězte, že takové počínání je zcela nedetekovatelné. Celý proces totiž pracuje na hardwarové úrovni, což umožňuje běh škodlivého kódu, aniž by ho dokázala zachytit tradiční bezpečnostní opatření.

Dle Positive Technologies trpí touto chybou zabezpečení prakticky všechny čipové sady Intel, vyrobené v posledních pěti letech. Podle Ermolova existuje hned několik způsobů, jak mohou útočníci získat klíč čipové sady, což je nezbytná součást pro dešifrování šifrovaných dat.

Možný je i útok na dálku

To ovšem neznamená, že by některá z metod byla snadná. Zejména hackování na dálku by údajně vyžadovalo sofistikovaného hackera vyzbrojeného značnými zkušenostmi a specializovaným zařízením. I pouhý potenciál pro zneužití však zůstává vážnou hrozbou.

„V některých případech mohou útočníci klíč zachytit na dálku. Lze to za předpokladu, že získali lokální přístup k počítači v rámci vícestupňového útoku nebo pokud výrobce umožňuje vzdálené aktualizace firmwaru interních zařízení, jako je Intel Integrated Sensor Hub.“ uvádí odborník na bezpečnost.

Intel vydal ve čtvrtek bezpečnostní záplatu, která ztěžuje zneužití této chyby a snižuje potenciální dopady. Nadále ale platí, že zranitelnost je nemožné úplně eliminovat, protože podstata problému spočívá v ROM čipové sady a nelze ji řešit pomocí aktualizací firmwaru.

Diskuze (45) Další článek: Londýnský kamerový systém rozpoznávání tváří má pomáhat policii. V 86 % se ale zmýlil

Témata článku: Bezpečnost, Intel, Čipy, Hacking, Procesory, Šifrování, Positive Technologies, Dálka, Hacker, Mark Ermolov, Sada, Čipset, Firmware, Chyba, Aktualizace firmwaru


Určitě si přečtěte

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 26

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor