Ну что же, я вас поздравляю, так называемые «хорошие хакеры» опять раскопали проблемы для чипов Intel. На этот раз для вполне современных. Как обычно, все очень плохо, но есть нюансы, которые слегка успокаивают ситуацию
Ребята из компании Positive Technologies обнаружили проблемы у Intel Converged Security and Management Engine ME, автономной подсистемы чипа, что отвечает за загрузку, управление питанием, прошивку и криптографические функции. Последнее особенно неприятно, если учесть, что при таком диагнозе подобрать правильное «лечение» невозможно. Иными словами, профиксить проблему софтом не получится.
Система, которая получила аббревиатуру CSME, имеет собственный 486 CPU, RAM и загрузочный ROM и начинает работу ещё до загрузки операционки. После включения CSME первым делом накидывает колпак защиты на свою память,но, как выяснилось, делает это недостаточно быстро. Между включением самой CSME и ее защиты есть крошечный зазор, сквозь который теоретически может быть осуществлён захват исполнительного кода и редактирование RAM.
Не меньшая проблема заключается в том, что операционная система компьютера и установленные на нем программы пользуются защитной функцией CSME для хранения FEK (случайно сгенерированного ключа файла), предъявляя закрытый ключ пользователя, который может быть похищен в результате хакерской атаки на уязвимость Intel. И, кстати, такой ключ один для всего поколения чипсетов, то есть зная его, злоумышленники могут нападать на любой чип серии и при помощи зловредного кода через приложения достигать ядра системы, что гипотетически даёт им возможность творить с машиной буквально все, что им захочется.
Все это звучит как драматический крик от сисадмина, что -то вроде «мы все умрем!». Однако, — и это как раз те самые нюансы, о которых было сказано выше, — для того, чтобы попытаться хакнуть CSME и проделать все дальнейшие операции, нужно обладать высочайшей квалификацией, специальным оборудованием и иметь физический доступ к компьютеру.
