Greška

Došlo je do greške.

Intel procesori imaju ranjivost koju je nemoguće ispraviti

06.03.2020 11:11 | 0 Hardver
Intel procesori imaju ranjivost koju je nemoguće ispraviti


Istraživači su otkrili još jednu ranjivost u okviru Intel Converged Security and Management Engine (CSME) sekcije. CSME je mali CPU u okviru CPU-a, koji ima pristup kompletnom protoku podataka i zadužen je za sigurnost čitavog procesora.

CSME sistem je svojevrsna "crna kutija", ali su sigurnosni istraživači otkrili grešku u dizajnu CSME-a i mogućnost zloupotrebe miliona sistema zasnovanih na Intel procesorima, koji su proizvedeni tokom poslednjih pet godina.

Sigurnosni propust leži u Read-Only Memory (ROM) delu CSME-a. S obzirom na to da je Mask ROM kodiran u CPU, sigurnosni propust se ne može ispraviti običnim ažuriranjem firmware-a. Istraživači kompanije Positive Technologies ranjivost opisuju kao mogućnost za napadače da kontrolišu Chipset Key očitavanje, kao i generisanje drugih ključeva za enkripciju. Jedan od tih ključeva je i Integrity Control Value Blob (ICVB), a sa ovim ključem napadači mogu da kreiraju kod bilo kog Intel CSME firmware modula tako da provere autentifikacije ne mogu da ga detektuju.

 

Pogledajte još: Za Intel će 10nm nod biti manje produktivan od 14nm i 22nm


Svaki Intel procesor, kreiran u poslednjih pet godina je podložan ranjivosti, izuzev desete generacije Ice Lake čipova i SoC-ova. Jedino rešenje za korisnike je nadogradnja na najnoviju platformu, jer obično ažuriranje firmware-a ne može da reši problem. Dobra stvar je to što napadač mora da ima fizički pristup hardveru kako bi kompromitovao sistem, s obzirom na to da daljinski pristup nije moguć.

Izvor: TechPowerUp

 

Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije


Motorola Edge+ renderi pokazuju waterfall displej, tri kamere na poleđini

Samsung Galaxy S20 Ultra košta 528 dolara u proizvodnji

10203
10205
10206
10207
10208
10209