Wybierz kategorię

Wykryto kolejną lukę w procesorach Intela

news dodano: 09.03.2020 08:18 | edytowano: 09.03.2020 08:18 | autor: borg18 | źródło: twojepc.pl

Firma Positive Technologies poinformowała o nowej luce wykrytej w procesorach Intela, a konkretnie w mechanizmie CSME (Converged Security and Management Engine). Jest ona niezwykle poważna i nie da się jej usunąć poprzez aktualizację oprogramowania. Na szczęście jest też niezwykle trudna do wykorzystania i w praktyce wymaga fizycznego dostępu do urządzenia. Błąd dotyczy jednego z mikrokontrolerów zaszytych w CPU, który służy między innymi do autentyfikacji BIOSu, ochrony pamięci RAM, weryfikacji firmware PMC (Power Management Controller), odpowiedzialnego za pracę chipsetów, a także za funkcjonowanie podstawowej kryptografii używanej między innymi w DRM, fTPM i EPID (Enhanced Privacy ID).

Wspomniany EPID jest procedurą służącą do zdalnego uwierzytelniania systemów, która umożliwia jednoznaczną i anonimową identyfikację poszczególnych komputerów. Z tego powodu ma ona wiele kluczowych zastosowań, w tym ochronę treści cyfrowych czy zabezpieczenie transakcji finansowych. Na tym jednak nie koniec. Oprogramowanie układowe Intel CSME jest też wykorzystywane w mechanizmie TPM, służącym do przechowywanie kluczy szyfrowania. Warto w tym miejscu zaznaczyć, ze część komputerów korzysta z zewnętrznych chipów TPM, ale większość bazuje na rozwiązaniu Intela.

Podstawową funkcją CSME jest generowanie kluczy szyfrujących na podstawie klucza głównego, zaszytego w pamięci ROM. Jest on wspólny dla całej generacji procesorów i na szczęście do tej pory nie udało się go w nieautoryzowany sposób pozyskać, więc nie jest możliwe łatwe generowanie kluczy szyfrujących. Można natomiast przechwycić klucz ICVB (Control Value Blob), a następnie podpisywać z jego udziałem nieautoryzowany kod. Osoba, której uda się tego dokonać ma praktycznie pełną kontrolę nad działaniem wszystkich mechanizmów korzystających z rozwiązania przygotowanego przez firmę Intel.

Jego pozyskanie nie jest jednak łatwe. Aby tego dokonać trzeba wstrzelić się idealnie w bardzo małe okienko czasowe podczas procedury rozruchu i przechwycić wygenerowane klucze. Bez fizycznego dostępu do maszyny jest to w zasadzie niemożliwe.

Sam Intel od dłuższego czasu wie o niedoskonałości swojego mechanizmu i dlatego w procesorach 10-tej generacji pojawiła się jego usprawniona wersja, pozbawiona wykrytej luki. Równolegle Intel próbował w jakiś sposób zmniejszyć zagrożenie spowodowane istniejącym błędem, ale bez rezultatu.

Udostępnij artykuł na swoich mediach społecznościowych:

Aktualności

  1. Duże firmy mogą lekceważyć prawa człowieka stwierdził Sekretarz generalny ONZ
  2. Sprawa o zniesławienie przez Elona Muska zostanie rozpatrzona w Irlandii
  3. OpenAI może zezwolić na zastosowania militarne swoich modeli AI
  4. OpenAI twierdzi, że The New York Times manipulował wynikami ChatGPT
  5. McDonalds planuje korzystać z sztucznej inteligencji
  6. Google wprowadza Gemini
  7. Sony zawiesza setki kont na PlayStation
  8. Przejęcie iRobot przez Amazon budzi sprzeciw UE
  9. Wielka Brytania twierdzi, że umowa Adobe zaszkodzi rynkowi projektowania graficznego
  10. Były dyrektor Binance został zobowiązany do pozostania w Stanach Zjednoczonych
  11. Binance została ukarana kwotą 4,3 miliarda dolarów
  12. Inwestorzy Tesli głosują za zawieszeniem dyrektora generalnego

Porady

  1. Awaria pompy hydraulicznej? Sprawdzamy, gdzie szukać profesjonalnej pomocy w naprawie i regeneracji.
  2. Jak zainstalować Windows 10: Przewodnik krok po kroku
  3. Jak zainstalować Minecraft krok po kroku na PC i inne urządzenia
  4. Jak zainstalować Windows 11 i uniknąć błędów?
  5. Jak zainstalować Fortnite i rozpocząć grę na każdej platformie
  6. Jak zainstalować WhatsApp: Kompletny przewodnik krok po kroku
  7. Jak zainstalować Disney Plus na TV i cieszyć się filmami
  8. Jak zainstalować mody do Minecrafta: prosta instrukcja krok po kroku
  9. Jak zainstalować Sklep Play: Kompletny poradnik krok po kroku
  10. Jak zainstalować Messenger: Krok po kroku na Androidzie i iOS
  11. Co to jest matryca w telewizorze?
  12. Co to jest VPN Opera GX?
  13. Co to jest tryb awaryjny Windows 11?
  14. Co to jest wtyczka Testportal i jak działa?
  15. Co to jest test wydajności komputera?
  16. Co to jest rozmiar jednostki alokacji (klastra) w systemie plików?
  17. Co to jest przywracanie systemu w Windows 11?
  18. Co to jest Google Pixel 10?
  19. Co to jest oś czasu w Mapach Google?

  20. Messenger nie działa ?

Losowe programy

  1. Emsisoft Internet Security
  2. dr.fone - Recovery & Transfer wirelessly & Backup
  3. mydlink Home
  4. Woda jest super
  5. MiniTool ShadowMaker Free
  6. Angielski dla początkujących: LinDuo HD
  7. ArtRage Oil Painter free
  8. UEFA EURO
  9. ProtonMail Bridge
  10. Corax
Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy:
7 Zip Adobe Acrobat Reader Dc Adblock Apache Openoffice Blender Brave Ccleaner Daemon Tools Lite Davinci Resolve Directx 12 Directx11 Discord Driver Booster Fat32 Format Free Mouse Auto Clicker Geforce Experience Gimp Gog Galaxy Google Chrome Google Finance Google Lens Huawei Health Hwinfo64 Hwmonitor Instagram Internet Explorer 11 Internet Explorer Java Se Runtime Environment Karta Ikea Family Languagetool Logmein Hamachi Media Player Classic Microsoft Authenticator Microsoft Edge Microsoft Net Framework Microsoft Office 2016 Microsoft Office Microsoft Teams Monitor Burz Mozilla Firefox Mp4 To Mp3 Converter Mpk Krakw Rozkad Jazdy Msi Afterburner Musescore Nero Burning Rom Notepad Obs Studio Openofficeorg Opera Pogoda Icm Protonmail Putty Portable Qbittorrent Radar Lotw Realtek High Definition Audio Reverso Rufus Samsung Smart Switch Mobile Scrabble Speedfan Steam Strava Teamviewer Telegram Tiktok Tumacz Polsko Angielski Tvn24 Go Tvp Stream Uber Eats Food Delivery Ubisoft Connect Ublock Origin Virtualbox Vlc Media Player Windows 10 Windows 11 Home Edition Windows 7 Service Pack Windows 7 Windows 81 Windows Media Player Windows Winrar Zdjcia Google Bluestacks Brawl Stars Epic Games Launcher Roblox Drzewo Genealogiczne Ii Flashscore Livesportspl Itunes U Youtube Kids Faktura Xl Pizzaportalpl Jedzenie Online

kalendarze adwentowe 2025 Dietetyk Dziecięcy Radzi