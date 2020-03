Tego scenariusza bali się najbardziej wszyscy eksperci ds. cyberbezpieczeństwa - piszą eksperci z Positive Technologies. Ich bowiem zdaniem, nowa luka odkryta w pamięci ROM (tylko do odczytu) w ukłądzie, odpowiedzialnym za bezpieczeństwo ukłądów, stworzonych w ciągu ostatnich pięciu lat, sprawia, że zniszczone zostało zaufanie wobec urządzeń Intela. Procesory te nie są bowiem dostępne tylko w komputerach domowych, ale także choćby w bankomatach czy sprzęcie przemysłowym oraz wojskowym.

Dlaczego to jest takie groźne? Oprogramowanie układu CSME włącza się na samym początku uruchomienia sprzętu. Sprawdza ono bowiem, czy firmware pozostałych elementów platformy jest bezpieczne i nie zostało zaatakowane przez hakerów. Do tego jest też podstawą kryptograficznych zabezpieczeń, stworzonych przez Intela, które są używane praktycznie wszędzie - m.in odpowiadają za weryfikację zabezpieczeń praw autorskich czy transakcji finansowych.

Intel, jak czytamy na blogu PT Security, nie zauważył luki w pamięci ROM, która pozwala przejęcie kontroli nad odczytem głównego klucza zabezpieczającego chipsetu i wygenerowanie klucza, który pozwala stworzyć fałszywy kod bezpieczeństwa, który oszuka pozostałe systemy i zostanie uznany za prawidłowy.

Teoretycznie, nie jest to jeszcze problemem - hakerzy muszą bowiem fizycznie pobrać klucz bezpieczeństwa chipsetu z komputera, który chcą zaatakować. Jednak PT Technologies ostrzega, że te klucze nie są przypisane do konkretnego komputera, a jeden klucz dotyczy całej generacji sprzętu. Jeśli więc uda się złamać pierwszy układ, będzie można potem bez problemu atakować kolejne maszyny. Do tego część metod włamania może potem wymagać jedynie dostępu do sieci lokalnej. To zaś oznacza, jak piszą eksperci, że wybuchnie totalny chaos. Szyfrowanie dysków czy plików stanie się bezużyteczne, można będzie fałszować ID sprzętu, dobrać się do transakcji finansowych itp.

Luka jest niestety nie do naprawienia - bo ukryta jest w pamięci tylko do odczytu, w którą nie da się wgrać poprawki bezpieczeństwa. Jedyne wyjście to wymienić wszystkie komputery i układy, stworzone w ciągu ostatnich pięciu lat na najnowsze procesory, już pozbawione tej wady. To jednak - ze względów finansowych - może nie być możliwe.