Bezpečnost | Intel | Čipy

Neopravitelná chyba v čipsetech Intel otevírá šifrovaná data hackerům

Neopravitelná chyba v čipsetech Intel otevírá šifrovaná data hackerům

Odborníci z bezpečnostní firmy Positive Technologies odhalili vážnou chybu, týkající se počítačů s čipovou sadou Intel vyrobených v posledních pěti letech. Problém spočívá v ROM a údajně na něj neexistuje oprava – tedy pokud pomineme možnost pořízení nového hardwaru.

„Scénář, kterého se architekti, inženýři a bezpečnostní specialisté společnosti Intel obávali nejvíce, je nyní realitou.... Tato zranitelnost ohrožuje vše, co Intel udělal, aby získal důvěru a položil pevný základ na podnikových platformách,“ napsal Mark Ermolov, vedoucí specialista na zabezpečení operačních systémů a hardwaru.

Nezalepitelná bezpečnostní díra

Největší nebezpečí spočívá v tom, že chyba umožňuje útočníkům proniknout do šifrovacího procesu počítače. To doslova otevírá dveře všem druhům průmyslové špionáže a následnému úniku citlivých informací.

Pokud vám toto samo o sobě ještě nepřipadá jako dostatečně špatná situace, pak vězte, že takové počínání je zcela nedetekovatelné. Celý proces totiž pracuje na hardwarové úrovni, což umožňuje běh škodlivého kódu, aniž by ho dokázala zachytit tradiční bezpečnostní opatření.

Dle Positive Technologies trpí touto chybou zabezpečení prakticky všechny čipové sady Intel, vyrobené v posledních pěti letech. Podle Ermolova existuje hned několik způsobů, jak mohou útočníci získat klíč čipové sady, což je nezbytná součást pro dešifrování šifrovaných dat.

Možný je i útok na dálku

To ovšem neznamená, že by některá z metod byla snadná. Zejména hackování na dálku by údajně vyžadovalo sofistikovaného hackera vyzbrojeného značnými zkušenostmi a specializovaným zařízením. I pouhý potenciál pro zneužití však zůstává vážnou hrozbou.

„V některých případech mohou útočníci klíč zachytit na dálku. Lze to za předpokladu, že získali lokální přístup k počítači v rámci vícestupňového útoku nebo pokud výrobce umožňuje vzdálené aktualizace firmwaru interních zařízení, jako je Intel Integrated Sensor Hub.“ uvádí odborník na bezpečnost.

Intel vydal ve čtvrtek bezpečnostní záplatu, která ztěžuje zneužití této chyby a snižuje potenciální dopady. Nadále ale platí, že zranitelnost je nemožné úplně eliminovat, protože podstata problému spočívá v ROM čipové sady a nelze ji řešit pomocí aktualizací firmwaru.

Diskuze (55) Další článek: Londýnský kamerový systém rozpoznávání tváří má pomáhat policii. V 86 % se ale zmýlil

Témata článku: Bezpečnost, Intel, Procesory, Čipy, Šifrování, Hacking, Hacker, Positive Technologies, Dálka, Aktualizace firmwaru, Chyba, Mark Ermolov, Čipset, Firmware, Sada


Určitě si přečtěte

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 30

David Polesný
Monitory
Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu
Uživatelé hlásí problémy s jednou z listopadových záplat pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5