szerző:
hvg.hu
Tetszett a cikk?

A Positive Technologies kiberbiztonsági cég szakemberei szerint olyan hiba van az Intel 10. generációt megelőző processzoraiban, amit szoftveres frissítéssel nem lehet orvosolni.

Az elmúlt egy évben több olyan biztonsági rést is felfedeztek a szakemberek az Intel processzorainál, amin keresztül a hackerek hozzáférhetnek az áldozat számítógépéhez – függetlenül attól, hogy mennyire erős annak védelme. A cég ezeket a lyukakat biztonsági frissítések kiadásával igyekezett befoltozni, úgy tűnik azonban, hogy ez nem minden esetben segít a helyzeten.

A Positive Technologies kiberbiztonsági cég szakemberei egy olyan sebezhetőséget fedeztek fel, amit bár nehéz kihasználni, ha sikerül, az komoly problémát okozhat.

A most feltárt hiba ugyanis olyan természetű, amit biztonsági frissítéssel nem lehet orvosolni.

Az Ars Technica beszámolója szerint a biztonsági rést az Intel processzorok Converged Security and Management Engine (CSME) nevű részében találták meg. Ez felel a rendszer elindításáért, az energiaszint felügyeletéért, a firmware-ért, és ami a legfontosabb: a titkosításhoz használt funkciókért. A kiberbiztonsági szakemberek szerint a minden 10. generáció előtti Intel-processzort érintő hibát kihasználva a támadók kártékony kódot juttathatnak a rendszerbe, amivel átvehetik az irányítást a megtámadott számítógép felett.

©

A CSME-nek saját CPU-ja, RAM-ja és az elinduláshoz szükséges ROM-ja van, és ez az egység az, ami a legelőször működésbe lép, ha a számítógépet bekapcsolják. A hackerek lényegében az indulás folyamatába tudnak belepiszkálni. Enyhít a dolgon, hogy a támadónak vagy a hálózaton belülről, vagy fizikailag kell hozzáférniük az adott számítógéphez, hogy a meg tudják azt fertőzni.

A szakemberek szerint viszont csak idő kérdése, hogy mikor tudják kihasználni a sebezhetőséget a hackerek, és ha ez megtörténik, akkor akár a merevlemezen tárolt titkosított információkat is visszafejthetik.

A biztonsági rés azoknál a számítógépeknél található meg, amelyeket az elmúlt öt évben rakott össze a gyártó, és Intel processzor van bennük. A cég állítólag 2019 májusa óta tud a sebezhetőségről, és igyekeztek mindent megtenni annak érdekében, hogy csökkentsék a kockázatot. A szakemberek szerint ugyanakkor az egyetlen biztonságos megoldást a processzor cseréje jelenti.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Egy kisebb szerkesztőség dolgozik azon, hogy Szijjártó Pétert nagyon fontos embernek lássuk

Egy kisebb szerkesztőség dolgozik azon, hogy Szijjártó Pétert nagyon fontos embernek lássuk

Meghosszabbítják a lezárást Ausztriában, kötelező az FFP2 maszk

Meghosszabbítják a lezárást Ausztriában, kötelező az FFP2 maszk

Doku360: A 19 méteres medencénkből jutott el a két lányom az ifi Európa-bajnoki címig

Doku360: A 19 méteres medencénkből jutott el a két lányom az ifi Európa-bajnoki címig