Nyilvános a kód, amivel fel lehet törni az Intel biztonsági hibás chipjeit - 30 Augusztus 2018

A napokban két biztonsági kutató kiadott egy olyan leírást, amiben kész programok társaságában egy komplett útmutatót adnak arra vonatkozóan, hogy miként lehet egy, az Intel chipjeiben még tavaly felfedezett sebezhetőséget kihasználni. Az Intel lapkák Management Engine (IME) komponensében rejtőző biztonsági résen át így mostantól bárki bejuthat a sebezhető gépekre, amiken olyan kémprogramot vagy kártevőt helyezhet el, amit aztán gyakorlatilag lehetetlen lesz detektálni - sőt, az operációs rendszer újratelepítésével sem lehet majd kiirtani.

A hiba miatt elsősorban a vállalati rendszergazdáknak vagy az utazó üzletembereknek kell majd aggódniuk - de nekik is csak akkor, ha gépeikre nem került fel BIOS- vagy firmware-frissítést formájában az Intel által korábban kiadott javítófolt. Utóbbi ugyanis nyilvánvalóan lezárja a biztonsági rést, aminek kihasználásához egyébként is USB-n keresztül kell tudni csatlakozni egy rövid ideig a megtámadandó géphez - bár ez nyilván nem kifejezetten védett környezetekben viszonylag könnyen leküzdhető akadály.

Túl nagy biztonságban ugyanakkor a felhasználók nem érezhetik magukat, mert időközben egy másik súlyos sebezhetőséget is azonosítottak az IME-ben, ami már távolról, hálózaton át - tehát a géphez történő fizikai hozzáférés nélkül - is lehetővé teheti tetszőleges programkódok becsempészét az Intel chipjeibe. Ennek kihasználása ellen pedig a gyártó által korábban kiadott folt nem véd, hanem legfeljebb csak az IME teljes letiltásával lehet meggátolni kihasználását.

« Augusztus 2018 »
H	K	Sze	Cs	P	Szo	V
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

06:24:35 Nyilvános a kód, amivel fel lehet törni az Intel biztonsági hibás chipjeit
Forrás: PC Fórum \| Sting \| 2018.08.29. A napokban két biztonsági kutató kiadott egy olyan leírást, amiben kész programok társaságában egy komplett útmutatót adnak arra vonatkozóan, hogy miként lehet egy, az Intel chipjeiben még tavaly felfedezett sebezhetőséget kihasználni. Az Intel lapkák Management Engine (IME) komponensében rejtőző biztonsági résen át így mostantól bárki bejuthat a sebezhető gépekre, amiken olyan kémprogramot vagy kártevőt helyezhet el, amit aztán gyakorlatilag lehetetlen lesz detektálni - sőt, az operációs rendszer újratelepítésével sem lehet majd kiirtani. A hiba miatt elsősorban a vállalati rendszergazdáknak vagy az utazó üzletembereknek kell majd aggódniuk - de nekik is csak akkor, ha gépeikre nem került fel BIOS- vagy firmware-frissítést formájában az Intel által korábban kiadott javítófolt. Utóbbi ugyanis nyilvánvalóan lezárja a biztonsági rést, aminek kihasználásához egyébként is USB-n keresztül kell tudni csatlakozni egy rövid ideig a megtámadandó géphez - bár ez nyilván nem kifejezetten védett környezetekben viszonylag könnyen leküzdhető akadály. Túl nagy biztonságban ugyanakkor a felhasználók nem érezhetik magukat, mert időközben egy másik súlyos sebezhetőséget is azonosítottak az IME-ben, ami már távolról, hálózaton át - tehát a géphez történő fizikai hozzáférés nélkül - is lehetővé teheti tetszőleges programkódok becsempészét az Intel chipjeibe. Ennek kihasználása ellen pedig a gyártó által korábban kiadott folt nem véd, hanem legfeljebb csak az IME teljes letiltásával lehet meggátolni kihasználását.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 356 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): IME, támadókód, Intel, sebezhetőség, biztonság \| Helyezés: 0.0/0