Bezpečnost | Intel | USB

Kvůli chybě v nových procesorech od Intelu lze přes USB port bez povšimnutí ovládnout jakýkoli systém

Kvůli chybě v nových procesorech od Intelu lze přes USB port bez povšimnutí ovládnout jakýkoli systém

Bezpečnostní rizika dnes hrozí ze všech možných stran a nevyhýbá se tomu ani samotný hardware. Tentokrát inženýři Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies objevili velmi závažnou chybu v moderních procesorech od Intelu.

Všechny procesory standardně umožňují nějakou možnost hardwarového přístupu pro ladění a konfiguraci, která probíhá při výrobě. Ale zatímco dříve byly nutné specializované nástroje, u procesorů s architekturou Intel Skylake a novějších už je možné k JTAG přistupovat i přes rozhraní USB 3.0 v rámci DCI (Direct Connect Interface).

Kvůli tomu lze zaútočit na daný systém, aniž by to bylo možné detekovat, protože útok probíhá na pod úrovní softwaru. Tímto způsobem by tak případný hacker mohl změnit bios a nastavení, dostat se k informacím, vkládat vlastní kód (malware) a podobně. Žádná ochrana v rámci systému tak nepomůže.

Podle vyjádření nezáleží, jaký systém na daném notebooku, počítači nebo serveru běží. Zatím se tato chyba objevila pouze u úsporných procesorů řady U. Intel už o zranitelnosti ví, ale zatím se k problému oficiálně nevyjádřil.

Zdroj obrázku: Casey McLaughlin, Wikimedia Commons (CC BY-SA 4.0)

Diskuze (46) Další článek: Středoškoláci, prozraďte nám, co vás učí v předmětu Informatika [diskuze]

Témata článku: Bezpečnost, Intel, Procesory, USB, USB-C, Nový, Nová chyba, JTA, Proces, Úsporný procesor, Nový proces, Možné riziko, JTAG, Nový procesor, Positive Technologies, USB port, Případný hack, Chyba, Moderní procesor


Určitě si přečtěte

Pokud Google a Huawei ukončí spolupráci, bude to prý hrozba pro celý svět

Pokud Google a Huawei ukončí spolupráci, bude to prý hrozba pro celý svět

** Huawei chce vlastní OS pro mobily i PC. Mohl by ale uspět na Západě? ** Proti firmě se mezitím postavil i Facebook ** Google ale zároveň varuje před totální blokádou

Jakub Čížek | 65

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

** Britové před pár dny představili nové Raspberry Pi 4 Model B ** Nový čipset má dost výkonu na dva HDMI monitory ** Za tisícovku získáte počítač na základní práci

Jakub Čížek | 79