Wybierz kategorię

Wykryto kolejną lukę w procesorach Intela

news dodano: 09.03.2020 08:18 | edytowano: 09.03.2020 08:18 | autor: borg18 | źródło: twojepc.pl

Firma Positive Technologies poinformowała o nowej luce wykrytej w procesorach Intela, a konkretnie w mechanizmie CSME (Converged Security and Management Engine). Jest ona niezwykle poważna i nie da się jej usunąć poprzez aktualizację oprogramowania. Na szczęście jest też niezwykle trudna do wykorzystania i w praktyce wymaga fizycznego dostępu do urządzenia. Błąd dotyczy jednego z mikrokontrolerów zaszytych w CPU, który służy między innymi do autentyfikacji BIOSu, ochrony pamięci RAM, weryfikacji firmware PMC (Power Management Controller), odpowiedzialnego za pracę chipsetów, a także za funkcjonowanie podstawowej kryptografii używanej między innymi w DRM, fTPM i EPID (Enhanced Privacy ID).

Wspomniany EPID jest procedurą służącą do zdalnego uwierzytelniania systemów, która umożliwia jednoznaczną i anonimową identyfikację poszczególnych komputerów. Z tego powodu ma ona wiele kluczowych zastosowań, w tym ochronę treści cyfrowych czy zabezpieczenie transakcji finansowych. Na tym jednak nie koniec. Oprogramowanie układowe Intel CSME jest też wykorzystywane w mechanizmie TPM, służącym do przechowywanie kluczy szyfrowania. Warto w tym miejscu zaznaczyć, ze część komputerów korzysta z zewnętrznych chipów TPM, ale większość bazuje na rozwiązaniu Intela.

Podstawową funkcją CSME jest generowanie kluczy szyfrujących na podstawie klucza głównego, zaszytego w pamięci ROM. Jest on wspólny dla całej generacji procesorów i na szczęście do tej pory nie udało się go w nieautoryzowany sposób pozyskać, więc nie jest możliwe łatwe generowanie kluczy szyfrujących. Można natomiast przechwycić klucz ICVB (Control Value Blob), a następnie podpisywać z jego udziałem nieautoryzowany kod. Osoba, której uda się tego dokonać ma praktycznie pełną kontrolę nad działaniem wszystkich mechanizmów korzystających z rozwiązania przygotowanego przez firmę Intel.

Jego pozyskanie nie jest jednak łatwe. Aby tego dokonać trzeba wstrzelić się idealnie w bardzo małe okienko czasowe podczas procedury rozruchu i przechwycić wygenerowane klucze. Bez fizycznego dostępu do maszyny jest to w zasadzie niemożliwe.

Sam Intel od dłuższego czasu wie o niedoskonałości swojego mechanizmu i dlatego w procesorach 10-tej generacji pojawiła się jego usprawniona wersja, pozbawiona wykrytej luki. Równolegle Intel próbował w jakiś sposób zmniejszyć zagrożenie spowodowane istniejącym błędem, ale bez rezultatu.

Udostępnij artykuł na swoich mediach społecznościowych:

Aktualności

  1. Duże firmy mogą lekceważyć prawa człowieka stwierdził Sekretarz generalny ONZ
  2. Sprawa o zniesławienie przez Elona Muska zostanie rozpatrzona w Irlandii
  3. OpenAI może zezwolić na zastosowania militarne swoich modeli AI
  4. OpenAI twierdzi, że The New York Times manipulował wynikami ChatGPT
  5. McDonalds planuje korzystać z sztucznej inteligencji
  6. Google wprowadza Gemini
  7. Sony zawiesza setki kont na PlayStation
  8. Przejęcie iRobot przez Amazon budzi sprzeciw UE
  9. Wielka Brytania twierdzi, że umowa Adobe zaszkodzi rynkowi projektowania graficznego
  10. Były dyrektor Binance został zobowiązany do pozostania w Stanach Zjednoczonych
  11. Binance została ukarana kwotą 4,3 miliarda dolarów
  12. Inwestorzy Tesli głosują za zawieszeniem dyrektora generalnego

Porady

  1. Jak znaleźć piosenkę, której tytułu ani wykonawcy nie znamy?
  2. Quiz Quest Answers (Quiz śmiałków) - Call of Dragons
  3. Wyłączenie automatycznych aktualizacji w Windows 10 oraz 11
  4. Komendy do CS:GO
  5. Błąd podczas zachowywania gry SAVE/LOAD ERROR
  6. Kody do The Sims 4
  7. Ranking TOP6 programów antywirusowych
  8. Mody do The Sims 4
  9. Skiny do Minecraft - jak zmienić? jak zrobić? skąd pobrać?
  10. Instalacja Pakietu Office Starter 2010 na Windows 8.1
  11. Skan do emaila z Ricoh mp171/201 itp
  12. Zacięcie jam 32-01 bizhub c224e
  13. Jak wyłączyć wibrację przy powiadomieniu z Messenger
  14. aTube Catcher error 204 reintentando
  15. Problem z certyfikatem w Outlook
  16. Włączenie podglądu plików graficznych
  17. Problem z wyłączeniem zintegrowanej karty graficznej w biosie
  18. Marvel Contest of Champions punkty Mastery
  19. Problem z połączeniem WiFi w Windows XP Home Edition SP1
  20. Bizhub C353 drukuje bez jednego koloru, nie dozuje tonera

Losowe programy

  1. Kraven Manor
  2. Black Mirror 3 Demo
  3. Dead City
  4. Rorschach
  5. Shardlight Demo
  6. Aquria Demo
  7. Royal Trouble
  8. Oko Umysłu: Zapomniane Sekrety
  9. Vapour
  10. Ruins
Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, paint 3d, brawl stars pc, powerpoint download, inkscape, Voicemod, Teamspeak, https://hydromotor.pl, https://cupandyou.pl, https://serwis-budowlany24.pl, https://komfort-wanny.pl, https://jsstal.pl,