Исследователи в области безопасности утверждают, что обнаружили серьезную уязвимость в системе безопасности чипов Intel.
Речь идет о "системной проблеме", которая находится в Конвергентном механизме безопасности и управления (CSME) набора микросхем. CSME управляет загрузкой системы, уровнями мощности устройств, встроенным программным обеспечением и криптографическими функциями. Найденная "дыра" может быть использован для проникновения в CSME, вставки вредоносного кода и, в конечном итоге, для контроля всех этих функций.
Исследовательская фирма по безопасности, известная как Positive Technologies, обнаружила этот недостаток и сообщила об этом в прошлый четверг. Это произошло в очень неподходящее время для Intel, так как их другие уязвимости, такие как Meltdown и Spectre, а также их преемник ZombieLoad были обнаружены недавно, в течение последних трех лет. Поэтому новая уязвимость, и новый скандал совсем не на руку Интелу.
CSME - это первое, что включается при загрузке вашей машины. Он имеет свой собственный процессор, ОЗУ и ПЗУ. Поскольку он контролирует микропрограммное обеспечение системы, в первую очередь он защищает свою память от вредоносных атак и тому подобного. Однако в системе наблюдается задержка, и на короткое время CSME уязвим, а его данные и память остаются незащищенными. Хакеры могут запустить передачу DMA в память CSME за это время и взять на себя управление чипом.
Эксперты по безопасности считают этот недостаток «неустранимым», а соответственно под угрозой честь и репутация Intel. Исследователь безопасности Марк Ермолов заявил, что эта «уязвимость ставит под угрозу все, что Intel сделала для создания корня доверия и создания прочной основы безопасности на платформах компании».
Однако, справедливости ради, следует упомянуть, что эту уязвимость чрезвычайно трудно использовать. Хакерам в большинстве случаев потребуется физический доступ к устройству и чипсету, а также дополнительное специализированное аппаратное оборудование.