В процессорах Intel обнаружена уязвимость, которую нельзя исправить

Исследователи в области цифровой безопасности обнаружили очередную уязвимость в процессорах Intel. Отличие данной бреши в том, что ее не просто эксплуатировать, но закрыть абсолютно невозможно. Причина в том, что уязвимость находится в системе управления и конвергентной безопасности (CSME) — эта часть чипа отвечает за систему запуска, уровень мощности, прошивку и, самое главное, функции криптографии. Специалисты компании Positive Technologies обнаружили, что небольшая дыра в безопасности может позволить хакерам загружать вредоносный код и получать полный доступ к PC.

Новая уязвимость продолжает цепочку серьезных проблем, обнаруженных в архитектуре процессоров Intel. Начиная с 2018 года компанию регулярно критикуют за то, что процессоры компании не оснащены должным уровнем защиты.  

По сути, CSME — это микропроцессор, который первым начинает работать, когда вы запускаете компьютер. Первым делом он защищает свою собственную память, но прежде чем это произойдет, существует короткий промежуток. Примерно, как выхлопное отверстие Звезды Смерти. Если взломщик имеет доступ к машине, то он может запустить внедрение своей программы в память микрочипа, переписывая его и запуская выполнение своих команд.

Так как ROM-уязвимость позволяет получать контроль за выполнением кода перед тем как механизм генерации ключа в SKS зафиксирован, и брешь нельзя исправить, мы считаем, что получение необходимого ключа — это вопрос времени. Когда это произойдет, наступит полный хаос. Идентификаторы железа будут подделываться, цифровой контент будет скачиваться, а зашифрованные жесткие диски будут взломаны.

Так как код запуска и RAM прописаны буквально на самих чипах, Intel просто не сможет выпустить патч для исправления процессоров. 

Все это безусловно серьезная проблема, однако необходимо помнить, что для использования уязвимости требуется физический доступ к PC, специальное оборудование и софт. Правда, можно не сомневаться, что взломщики придумают, как упростить себе жизнь. 

Сообщается, что уязвимость присутствует в процессорах Intel, выпущенных в последние пять лет. Intel заявила, что получила уведомление о проблеме в 2019 году и выпустила обновленную прошивку для материнских плат и других систем.

Фото в шапке: Dibbendu Koley

Источник