Az elmúlt egy évben több olyan biztonsági rést is felfedeztek a szakemberek az Intel processzorainál, amin keresztül a hackerek hozzáférhetnek az áldozat számítógépéhez – függetlenül attól, hogy mennyire erős annak védelme. A cég ezeket a lyukakat biztonsági frissítések kiadásával igyekezett befoltozni, úgy tűnik azonban, hogy ez nem minden esetben segít a helyzeten.
A Positive Technologies kiberbiztonsági cég szakemberei egy olyan sebezhetőséget fedeztek fel, amit bár nehéz kihasználni, ha sikerül, az komoly problémát okozhat.
A most feltárt hiba ugyanis olyan természetű, amit biztonsági frissítéssel nem lehet orvosolni.
Az Ars Technica beszámolója szerint a biztonsági rést az Intel processzorok Converged Security and Management Engine (CSME) nevű részében találták meg. Ez felel a rendszer elindításáért, az energiaszint felügyeletéért, a firmware-ért, és ami a legfontosabb: a titkosításhoz használt funkciókért. A kiberbiztonsági szakemberek szerint a minden 10. generáció előtti Intel-processzort érintő hibát kihasználva a támadók kártékony kódot juttathatnak a rendszerbe, amivel átvehetik az irányítást a megtámadott számítógép felett.
Intel
A CSME-nek saját CPU-ja, RAM-ja és az elinduláshoz szükséges ROM-ja van, és ez az egység az, ami a legelőször működésbe lép, ha a számítógépet bekapcsolják. A hackerek lényegében az indulás folyamatába tudnak belepiszkálni. Enyhít a dolgon, hogy a támadónak vagy a hálózaton belülről, vagy fizikailag kell hozzáférniük az adott számítógéphez, hogy a meg tudják azt fertőzni.
A szakemberek szerint viszont csak idő kérdése, hogy mikor tudják kihasználni a sebezhetőséget a hackerek, és ha ez megtörténik, akkor akár a merevlemezen tárolt titkosított információkat is visszafejthetik.
A biztonsági rés azoknál a számítógépeknél található meg, amelyeket az elmúlt öt évben rakott össze a gyártó, és Intel processzor van bennük. A cég állítólag 2019 májusa óta tud a sebezhetőségről, és igyekeztek mindent megtenni annak érdekében, hogy csökkentsék a kockázatot. A szakemberek szerint ugyanakkor az egyetlen biztonságos megoldást a processzor cseréje jelenti.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
