Wykryto kolejną lukę w procesorach Intela

Firma Positive Technologies poinformowała o nowej luce wykrytej w procesorach Intela, a konkretnie w mechanizmie CSME (Converged Security and Management Engine). Jest ona niezwykle poważna i nie da się jej usunąć poprzez aktualizację oprogramowania. Na szczęście jest też niezwykle trudna do wykorzystania i w praktyce wymaga fizycznego dostępu do urządzenia. Błąd dotyczy jednego z mikrokontrolerów zaszytych w CPU, który służy między innymi do autentyfikacji BIOSu, ochrony pamięci RAM, weryfikacji firmware PMC (Power Management Controller), odpowiedzialnego za pracę chipsetów, a także za funkcjonowanie podstawowej kryptografii używanej między innymi w DRM, fTPM i EPID (Enhanced Privacy ID).

Wspomniany EPID jest procedurą służącą do zdalnego uwierzytelniania systemów, która umożliwia jednoznaczną i anonimową identyfikację poszczególnych komputerów. Z tego powodu ma ona wiele kluczowych zastosowań, w tym ochronę treści cyfrowych czy zabezpieczenie transakcji finansowych. Na tym jednak nie koniec. Oprogramowanie układowe Intel CSME jest też wykorzystywane w mechanizmie TPM, służącym do przechowywanie kluczy szyfrowania. Warto w tym miejscu zaznaczyć, ze część komputerów korzysta z zewnętrznych chipów TPM, ale większość bazuje na rozwiązaniu Intela.

Podstawową funkcją CSME jest generowanie kluczy szyfrujących na podstawie klucza głównego, zaszytego w pamięci ROM. Jest on wspólny dla całej generacji procesorów i na szczęście do tej pory nie udało się go w nieautoryzowany sposób pozyskać, więc nie jest możliwe łatwe generowanie kluczy szyfrujących. Można natomiast przechwycić klucz ICVB (Control Value Blob), a następnie podpisywać z jego udziałem nieautoryzowany kod. Osoba, której uda się tego dokonać ma praktycznie pełną kontrolę nad działaniem wszystkich mechanizmów korzystających z rozwiązania przygotowanego przez firmę Intel.

Jego pozyskanie nie jest jednak łatwe. Aby tego dokonać trzeba wstrzelić się idealnie w bardzo małe okienko czasowe podczas procedury rozruchu i przechwycić wygenerowane klucze. Bez fizycznego dostępu do maszyny jest to w zasadzie niemożliwe.

Sam Intel od dłuższego czasu wie o niedoskonałości swojego mechanizmu i dlatego w procesorach 10-tej generacji pojawiła się jego usprawniona wersja, pozbawiona wykrytej luki. Równolegle Intel próbował w jakiś sposób zmniejszyć zagrożenie spowodowane istniejącym błędem, ale bez rezultatu.

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy:
telegram momio happymod tumacz polsko angielski youtube video downloader blender zdjcia google ulub player uber eats food delivery strava instagram downloader obs studio protonmail tlauncher dla minecrafta crystal launcher adblock tiktok winrar discord free youtube download wolni farmerzy adobe acrobat reader dc teamviewer youtube video downloader monitor burz zdjcia google tvn24 go tvp stream ccleaner vivuspl youtube video downloader brave bluestacks msi afterburner ublock origin itunes u flashscore livesportspl epic games launcher roblox mp4 to mp3 converter notepad 7 zip mpk krakw rozkad jazdy blox fruits value list android cheat engine windows 11 home edition 7 zip google lens instagram radar lotw happymod scrabble pogoda icm drzewo genealogiczne ii vlc media player google finance windows 10 huawei health virtualbox youtube vanced adobe acrobat reader dc huawei health huawei health zdjcia google adobe acrobat reader dc logmein hamachi obs studio gog galaxy nero burning rom qbittorrent brawl stars openofficeorg samsung smart switch mobile faktura xl geforce experience hwmonitor java se runtime environment hwinfo64 reverso faceapp youtube video downloader putty portable musescore youtube kids tiktok languagetool karta ikea family brawl stars radar lotw microsoft authenticator ubisoft connect steam tlen mccc bubbleam summertime saga game android pizzaportalpl jedzenie online driver booster mpk krakw rozkad jazdy https://hydromotor.pl, https://cupandyou.pl, https://serwis-budowlany24.pl, https://komfort-wanny.pl, https://jsstal.pl7 Zip Adobe Acrobat Reader Dc Adobe Flash Player Adobe Photoshop 7 Adobe Photoshop Alcohol 120 Free Edition Apache Openoffice Apple Imovie Mac Ares Aunty Video Call Android Aunty Video Call Tqa Android Automapa Bajaj Sales App Android Beamngdrive Bestplayer Codetantra Android Colin Mcrae Rally Corel Draw Coreldraw Daemon Tools Lite Davinci Resolve Desmoxan Digi Kagb Info And Selfie App Android Directx 12 Directx11 Dwg Trueview Fat32 Format Free Mouse Auto Clicker Gimp Google Chrome Google Lens Groww Stocks Mutual Fund Android Hd Tune Portable Ikea Home Planner Indoasis Android Internet Explorer 11 Internet Explorer Ivona Syntezator Mowy Jay Bhim Ringtone Dr Ambedkar Android Jk Bank Mpay Android Kipas Guys Apk Kurka Wodna Libhar Transfer Android Logomocja Imagine Lucc Credit Society Android Media Player Classic Microsoft Edge Microsoft Net Framework Microsoft Office 2016 Microsoft Office Enterprise Microsoft Office Microsoft Teams Moja Azienka Mozilla Firefox Norma Pro Obd Auto Doctor Obs Studio Odkurzacz Openofficeorg Opera Pakiet Zgodnosci Microsoft Office Picasa Piston Obd2 Elm327 Pro Xxxx Vpn Bf Browser Android Programy Programy Programy Programy Realtek High Definition Audio Roblox Rufus Samsung Kies Sax Video Player All Format Hd Video Support Android Sbi Quick Iphone Sd Yadav Math Book In Hindi Android Sketchup Make Slimdrivers Speedfan Statistica Super Mario Bros Teamviewer Tez Financial Services Fori Loan Haasil Karein Android The Elder Srolls Iv Oblivion Pelne Spolszczenie Tuning Car Studio Utorrent Uttarakhand Pariksha Vani Android Vanbasco Karaoke Player Weto Liberta Wiedmin Winamp Full Windows 10 Windows 7 Service Pack Windows 7 Windows 81 Windows Media Player Windows Winrar Xvideo Editor Best Video Editor Android Xxxx Vpn Master Android Yono Sbi The Mobile Banking And Lifestyle App Android