Vsi Intelovi čipi zadnjih petih let ranljivi

Objavljeno: 7.3.2020 05:00 | Teme: Intel, varnost

V vseh Intelovih čipih, ki so stari manj kot pet let, so odkrili ranljivost, ki jo v celoti sploh ni možno popraviti, saj tiči v nespremenljivem ROM-u. Intel je sicer pripravil popravek, ki oteži izrabo te ranljivosti, je pa ne more povsem preprečiti.

Napaka tiči v delu procesorja z imenom Converged Security and Management Engine (CSME), ki skrbi za Trusted Platform Module. To omogoča šifriranje, preverjanje pristnosti kode UEFI/BIOS (BootGuard), preverjanje napajanja (Power Management Controlle), delovanje Microsoft System Guard in BitLockerja, kadar se zanašata na šifriranje, in storitev, ki potrebujejo šifriranje (DRM, fTPM, Intel Identity Protection) itd. Ker je ranljivost na najnižji ravni, torej v ROM-u na strojni opremi, je ni možno popraviti, hkrati pa to prekine celotno verigo zaupanja. Ranljivost tiči tako v strojni opremi kakor v firmwaru. Zato je v celoti ne moremo odpraviti, je pa Intel pripravil programski popravek, ki jo omili.

Popravek za enega izmed scenarijev izrabe te ranljivosti je Intel izdal že maja lani, a to ni edina možnost za zlorabo, poudarjajo v Positive Technologies, kjer so napako odkrili.

Poročilo

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki