Kvůli chybě v nových procesorech od Intelu lze přes USB port bez povšimnutí ovládnout jakýkoli systém

Bezpečnostní rizika dnes hrozí ze všech možných stran a nevyhýbá se tomu ani samotný hardware. Tentokrát inženýři Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies objevili velmi závažnou chybu v moderních procesorech od Intelu.

Všechny procesory standardně umožňují nějakou možnost hardwarového přístupu pro ladění a konfiguraci, která probíhá při výrobě. Ale zatímco dříve byly nutné specializované nástroje, u procesorů s architekturou Intel Skylake a novějších už je možné k JTAG přistupovat i přes rozhraní USB 3.0 v rámci DCI (Direct Connect Interface).

Kvůli tomu lze zaútočit na daný systém, aniž by to bylo možné detekovat, protože útok probíhá na pod úrovní softwaru. Tímto způsobem by tak případný hacker mohl změnit bios a nastavení, dostat se k informacím, vkládat vlastní kód (malware) a podobně. Žádná ochrana v rámci systému tak nepomůže.

Podle vyjádření nezáleží, jaký systém na daném notebooku, počítači nebo serveru běží. Zatím se tato chyba objevila pouze u úsporných procesorů řady U. Intel už o zranitelnosti ví, ale zatím se k problému oficiálně nevyjádřil.

Zdroj obrázku: Casey McLaughlin, Wikimedia Commons (CC BY-SA 4.0)

Témata článku: Bezpečnost, Intel, USB-C, Procesory, USB

46 komentářů

Nejnovější komentáře

  • salpo1992 12. 1. 2017 22:10:42
    Dalsi duvod pro prechod na AMD
  • stuchlej 11. 1. 2017 18:26:18
    Umíte číst?
  • Miroslav Pragl 11. 1. 2017 10:24:59
    Takze USB konecne dohnalo FireWire? MP
Určitě si přečtěte

Do čtyř let průměrný mobil přenese 7 GB dat měsíčně. A to teprve začne 5G

Do čtyř let průměrný mobil přenese 7 GB dat měsíčně. A to teprve začne 5G

** Cisco zveřejnilo odhady z oblasti mobilních přenosů dat ** Očekává se několikanásobné zvýšení jak podílu mobilních zařízení a uživatelů, tak i objemu dat ** V roce 2021 bude 5G teprve „startovat“

16.  2.  2017 | Javůrek Karel | 23

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Čížek Jakub | 70

Už víme, jaké parametry budou mít SSD s novou technologií 3D Xpoint. Zázraky se nekonají

Už víme, jaké parametry budou mít SSD s novou technologií 3D Xpoint. Zázraky se nekonají

** Intel s novým druhem pamětí sliboval tisíckrát vyšší rychlosti i výdrž ** První generace SSD založených na 3D Xpoint ale teprve srovná krok s NAND flash ** Intel se nejdříve zaměří na serverový trh

15.  2.  2017 | Javůrek Karel | 4

Na české uživatele Androidu míří další vlna malwaru. Co nový vir dokáže?

Na české uživatele Androidu míří další vlna malwaru. Co nový vir dokáže?

** Do Česka dorazila další vlna falešných aplikací, tentokrát se vydávají za DHL ** Za cíl mají krádež přihlašovacích údajů do bankovnictví ** Jak se těmto podvodům bránit?

15.  2.  2017 | Janů Stanislav | 23