Bezpečnost | Intel | Čipy

Neopravitelná chyba v čipsetech Intel otevírá šifrovaná data hackerům

Odborníci z bezpečnostní firmy Positive Technologies odhalili vážnou chybu, týkající se počítačů s čipovou sadou Intel vyrobených v posledních pěti letech. Problém spočívá v ROM a údajně na něj neexistuje oprava – tedy pokud pomineme možnost pořízení nového hardwaru.

„Scénář, kterého se architekti, inženýři a bezpečnostní specialisté společnosti Intel obávali nejvíce, je nyní realitou.... Tato zranitelnost ohrožuje vše, co Intel udělal, aby získal důvěru a položil pevný základ na podnikových platformách,“ napsal Mark Ermolov, vedoucí specialista na zabezpečení operačních systémů a hardwaru.

Nezalepitelná bezpečnostní díra

Největší nebezpečí spočívá v tom, že chyba umožňuje útočníkům proniknout do šifrovacího procesu počítače. To doslova otevírá dveře všem druhům průmyslové špionáže a následnému úniku citlivých informací.

Pokud vám toto samo o sobě ještě nepřipadá jako dostatečně špatná situace, pak vězte, že takové počínání je zcela nedetekovatelné. Celý proces totiž pracuje na hardwarové úrovni, což umožňuje běh škodlivého kódu, aniž by ho dokázala zachytit tradiční bezpečnostní opatření.

Dle Positive Technologies trpí touto chybou zabezpečení prakticky všechny čipové sady Intel, vyrobené v posledních pěti letech. Podle Ermolova existuje hned několik způsobů, jak mohou útočníci získat klíč čipové sady, což je nezbytná součást pro dešifrování šifrovaných dat.

Možný je i útok na dálku

To ovšem neznamená, že by některá z metod byla snadná. Zejména hackování na dálku by údajně vyžadovalo sofistikovaného hackera vyzbrojeného značnými zkušenostmi a specializovaným zařízením. I pouhý potenciál pro zneužití však zůstává vážnou hrozbou.

„V některých případech mohou útočníci klíč zachytit na dálku. Lze to za předpokladu, že získali lokální přístup k počítači v rámci vícestupňového útoku nebo pokud výrobce umožňuje vzdálené aktualizace firmwaru interních zařízení, jako je Intel Integrated Sensor Hub.“ uvádí odborník na bezpečnost.

Intel vydal ve čtvrtek bezpečnostní záplatu, která ztěžuje zneužití této chyby a snižuje potenciální dopady. Nadále ale platí, že zranitelnost je nemožné úplně eliminovat, protože podstata problému spočívá v ROM čipové sady a nelze ji řešit pomocí aktualizací firmwaru.

Diskuze (55) Další článek: Londýnský kamerový systém rozpoznávání tváří má pomáhat policii. V 86 % se ale zmýlil

Témata článku: , , , , , , , , , , , , , , , , ,