2017. március 30., csütörtök

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Az Intel hibakeresője a hackerek szolgálatában

  • (f)
  • (p)
Írta: | | Forrás: IT café

Egyszerűbbé tették a használatát, amivel nem csak a szerelőknek, hanem a támadóknak is sokat segítettek. Speciális felszerelés nélkül, észrevétlenül tevékenykedhetnek.

Kutatók arra figyelmeztetnek, hogy az Intel hibakereső rendszere nyitott kaput hagy maga mögött, lehetőséget biztosítva a hackelésre, amit még észlelni sem lesz egyszerű, tekintve hogy a szoftveres réteg alatt eshet meg a baj. A probléma elsősorban a vállalati ügyfeleknek okozhat fejfájást.

Bizonyos új Intel processzorok a Skylake családtól kezdve a Direct Connect Interface (DCI) bevezetésével olyan hibakereső interfészt (Joint Test Action Group, JTAG) kaptak, amit USB 3.0 porton keresztül lehet elérni. Használatukkal teljes kontroll szerezhető a rendszer felett, a jelenlegi biztonsági eszközök pedig ebből mit sem vesznek észre - írják a Positive Technologies kutatói.

A Hamburgban megrendezett 33. Chaos Communication Congress egyik előadásában Maxim Goryachy és Mark Ermolov arra hívta fel a figyelmet, hogy a gyártó által előkészített mechanizmusnak van ugyan létjogosultsága, de a fejlesztők nem figyeltek oda arra, hogy a megoldást illetéktelenek is kihasználhatják, amennyiben fizikai hozzáférést szereznek a gépekhez, ehhez ugyanis sem speciális felszerelésre, sem hatalmas erőforrásokra nincs szükség.

A korábbi Intel processzorok hibakereső felületének használatához a alaplap hibakereső portjához kellett csatlakoztatni egy eszközt, ezzel a jó- és a rosszfiúk számára is nehezebb volt a JTAG használata.

A kutatók szerint az Intel BootGuard segíthet a védekezésben, érthetetlen, miért engednek ki a gyárból olyan procecsszorokat, melyek teljesen védtelenek az esetleges támadásokkal szemben. Goryachy a Stuxnethez hasonlította a sérülékenységet, kiemelve, hogy az kizárólag Windows operációs rendszerrel működő gépeket fertőzött, míg a DCI-n keresztül bármelyik Intel U-szériás processzor elkapható, telepített operációs rendszertől függetlenül. A kutatók értesítették az Intelt felfedezéseikről.

Előzmények

Gyártók, szolgáltatók

Copyright © 2000-2017 PROHARDVER Informatikai Kft.