Intel procesori imaju ranjivost koju je nemoguće ispraviti

Istraživači su otkrili još jednu ranjivost u okviru Intel Converged Security and Management Engine (CSME) sekcije. CSME je mali CPU u okviru CPU-a, koji ima pristup kompletnom protoku podataka i zadužen je za sigurnost čitavog procesora.CSME sistem je svojevrsna “crna kutija”, ali su sigurnosni istraživači otkrili grešku u dizajnu CSME-a i mogućnost zloupotrebe miliona sistema zasnovanih na Intel procesorima, koji su proizvedeni tokom poslednjih pet godina.Sigurnosni propust leži u Read-Only Memory (ROM) delu CSME-a. S obzirom na to da je Mask ROM kodiran u CPU, sigurnosni propust se ne može ispraviti običnim ažuriranjem firmware-a. Istraživači kompanije Positive Technologies ranjivost opisuju kao mogućnost za napadače da kontrolišu Chipset Key očitavanje, kao i generisanje drugih ključeva za enkripciju. Jedan od tih ključeva je i Integrity Control Value Blob (ICVB), a sa ovim ključem napadači mogu da kreiraju kod bilo kog Intel CSME firmware modula tako da provere autentifikacije ne mogu da ga detektuju.
 
Pogledajte još: Za Intel će 10nm nod biti manje produktivan od 14nm i 22nm
Svaki Intel procesor, kreiran u poslednjih pet godina je podložan ranjivosti, izuzev desete generacije Ice Lake čipova i SoC-ova. Jedino rešenje za korisnike je nadogradnja na najnoviju platformu, jer obično ažuriranje firmware-a ne može da reši problem. Dobra stvar je to što napadač mora da ima fizički pristup hardveru kako bi kompromitovao sistem, s obzirom na to da daljinski pristup nije moguć.Izvor: TechPowerUp
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije