A Positive Technologies kiberbiztonsági cég szakemberei szerint olyan hiba van az Intel 10. generációt megelőző processzoraiban, amit szoftveres frissítéssel nem lehet orvosolni.
Az elmúlt egy évben több olyan biztonsági rést is felfedeztek a szakemberek az Intel processzorainál, amin keresztül a hackerek hozzáférhetnek az áldozat számítógépéhez – függetlenül attól, hogy mennyire erős annak védelme. A cég ezeket a lyukakat biztonsági frissítések kiadásával igyekezett befoltozni, úgy tűnik azonban, hogy ez nem minden esetben segít a helyzeten.
A Positive Technologies kiberbiztonsági cég szakemberei egy olyan sebezhetőséget fedeztek fel, amit bár nehéz kihasználni, ha sikerül, az komoly problémát okozhat.
A most feltárt hiba ugyanis olyan természetű, amit biztonsági frissítéssel nem lehet orvosolni.
Az Ars Technica beszámolója szerint a biztonsági rést az Intel processzorok Converged Security and Management Engine (CSME) nevű részében találták meg. Ez felel a rendszer elindításáért, az energiaszint felügyeletéért, a firmware-ért, és ami a legfontosabb: a titkosításhoz használt funkciókért. A kiberbiztonsági szakemberek szerint a minden 10. generáció előtti Intel-processzort érintő hibát kihasználva a támadók kártékony kódot juttathatnak a rendszerbe, amivel átvehetik az irányítást a megtámadott számítógép felett.
A CSME-nek saját CPU-ja, RAM-ja és az elinduláshoz szükséges ROM-ja van, és ez az egység az, ami a legelőször működésbe lép, ha a számítógépet bekapcsolják. A hackerek lényegében az indulás folyamatába tudnak belepiszkálni. Enyhít a dolgon, hogy a támadónak vagy a hálózaton belülről, vagy fizikailag kell hozzáférniük az adott számítógéphez, hogy a meg tudják azt fertőzni.
A szakemberek szerint viszont csak idő kérdése, hogy mikor tudják kihasználni a sebezhetőséget a hackerek, és ha ez megtörténik, akkor akár a merevlemezen tárolt titkosított információkat is visszafejthetik.
A biztonsági rés azoknál a számítógépeknél található meg, amelyeket az elmúlt öt évben rakott össze a gyártó, és Intel processzor van bennük. A cég állítólag 2019 májusa óta tud a sebezhetőségről, és igyekeztek mindent megtenni annak érdekében, hogy csökkentsék a kockázatot. A szakemberek szerint ugyanakkor az egyetlen biztonságos megoldást a processzor cseréje jelenti.
(HVG)
