Błąd w układach Intela pozwala uzyskać dostęp do zaszyfrowanych danych

Sprawa jest poważna, ponieważ nie ma możliwości załatania luki.

W procesorach Intel'a odkryto właśnie błąd konstrukcyjny. Wada bezpieczeństwa w układach, które znajdują się w większości komputerów stacjonarnych i laptopów może pozwolić hakerom na odszyfrowanie poufnych danych nawet w przypadku wykorzystania wielu dodatkowych systemów zabezpieczeń.

Źródło: intel.com

Źródło: intel.com

Wada spowodowana jest błędem pamięci ROM (read only memory) wbudowanej w mikroprocesory Intela. Zgodnie z informacjami przekazanymi przez naukowców z Positive Technologies może ona pozwolić komuś, kto ma fizyczny dostęp do urządzenia wydobycie jego klucza, który pozwoli na odblokowanie systemu.

Problem dotyczy wszystkich komputerów korzystających z procesorów Intel dziewiątej generacji lub starszych. Producent wiedział o istnieniu problemu co najmniej od maja 2019 roku. Najnowsze układy dziesiątej generacji z rodzin Comet Lake i Ice Lake posiadają już zaktualizowany element Converged Security and Management Engine (CSME), który nie posiada błędów związanych z pamięcią ROM.

Firma Intel opublikowała także aktualizacje oprogramowania firmware, która ma złagodzić problem w dotkniętych komputerach. Niestety nie ma możliwości pełnej naprawy wykrytego błędu. Aby w 100 procentach uchronić się od problemu umożliwiającego wykradnięcie kluczy z procesora i dostania się do systemu jest zmiana komputera na taki, który posiada procesor Intel 10 generacji lub układ od AMD.

W najnowszym biuletynie bezpieczeństwa dołączonym do udostępnionej aktualizacji firma Intel przyznała się, że część oprogramowania układowego w jej chipach jest podatna na ataki fizyczna. Producent apeluje do użytkowników, aby mieli pod kontrolą swoje komputery.

Najnowsza wada potencjalnie jest poważniejsza od odkrytych wcześniej luk Spectre i Meltdown. Zostały one wykryte w 2018 roku i również pozwalają hakerom na przejęcie systemu i kradzież danych. W przypadku Spectre i Meltdown problem został rozwiązany za pomocą aktualizacji oprogramowania układowego. Tym razem jest to niemożliwe. Nie pomoże nawet posiadanie TPM.

Źródło: sea.pcmag.com