Eksperci załamują ręce: jeśli masz taki procesor twój komputer może zostać przejęty przez USB

Robert Kędzierski
Eksperci od cyberbezpieczeństwa zademonstrowali nową formę ataku na komputer. Wykorzystuje ona pewną cechę niektórych procesorów Intela. Wystarczy mieć dostęp do portu USB.

Firma Positive Technologies, specjalizująca się w cyberbezpieczeństwie, zaprezentowała nową metodę ataku na komputer. Wykorzystuje ona znaną od kilku miesięcy podatność w technologii Intel Management Engine. To specjalna warstwa dla administratorów komputerów pozwalającą na wykonywanie określonych poleceń takich jak chociażby pobieranie aktualizacji. 

Badacze udowodnili jednak, że za pomocą zwykłego napędu USB podłączonego do komputera są w stanie za pomocą IME wykonać dowolny kod. A to może oznaczać, że maszyny działające na procesorach wykorzystujących IME mogą stać się celem bardziej wyrafinowanych ataków.

Wykorzystanie USB jest możliwe dlatego, że IME ma dostęp do protokołu JTAG (ang. Joint Test Action Group). Korzystają z niego również urządzenia USB. Specjaliści Positive Technologies znaleźli sposób na wykorzystanie tego faktu, chociaż nie pochwalili się jeszcze szczegółami. Dziś wiemy więc co zrobili, ale nie wiemy w jaki sposób. 

Czytaj też: Intel i AMD łączą siły. Powstanie wyjątkowy procesor. 

Przestępcy mogą wykorzystać nową formę ataku do infekowania niezaktualizowanych, starszych maszyn. Może mieć to szczególne znaczenie tam, gdzie działa dużo komputerów - w firmach, szkołach, szpitalach czy urzędach. A to może ułatwić rozprzestrzenianie się wirusów takich jak WannaCry - blokujących dostęp do danych i żądających okupu w wysokości wielu tysięcy złotych. 

Problem dotyczy użytkowników komputerów z procesorami Skylake i nowszymi. Na szczęście większość maszyn pozwala na wyłączenie usługi ATM z poziomu BIOSu. Można też pobrać narzędzie z GitHuba

***

Co łączy smartfony z chińską propagandą komunistyczną?

Źródło: TheNextWeb

Więcej o:
Komentarze (47)
Eksperci załamują ręce: jeśli masz taki procesor twój komputer może zostać przejęty przez USB
Zaloguj się
  • justas32

    Oceniono 22 razy 16

    Kiedy Polacy stworzą wreszcie swój procesor - generacji Lech Kaczyński. Na węgiel ...

  • szczesiu23

    Oceniono 9 razy 7

    Dobrze że nie przez FSB

  • jan.janowicz65

    Oceniono 7 razy 5

    A już myślałem, że USB to "Ukraińska Służba Bezpieczeństwa".

  • zeus_gromowladny

    Oceniono 4 razy 4

    Jeśli atakujący ma dostęp fizyczny do maszyny, każdy komputer jest podatny.

  • vomiting_frog

    Oceniono 4 razy 4

    A jaką ma gwarancje Kowalski ze jego bios to naprawę wyłączy albo mimo wyłączenia będzie się to dało włączyć od strony USB? Albo ze jego bios już ma "piracką łatkę" na takie wyłączanie.

  • dr.seks

    Oceniono 3 razy 3

    ...niski poziom pańskich "artykułów", błędy merytoryczne, kiepska polszczyzna oraz częste wpadki gramatyczne i ortograficzne stają się już kultowe, Panie Kędzierski... i proszę nie pisać, że "nie wiadomo jak oni to zrobili" skoro na początku pisze Pan, że "wystarczy mieć dostęp do portu USB"... więc zapewne go mieli...

  • japka_putina

    Oceniono 3 razy 3

    Przypomina się przy tym stary dowcip.
    Pytanie do Radia Erewań - Czy możliwy jest stosunek płciowy na odległość?
    Odpowiedź - Tak, pod warunkiem, że odległość nie przekracza długości.

  • gazeta-pl-chlam

    Oceniono 2 razy 2

    Panie Robercie IME w domowych komputerach to się wyłącza bo do niczego nie jest potrzebne. Poza tym jak m,a, fizyczny dostęp do komputera to wszystko z nim mogę zrobić i żadnych dziur nie potrzeba. Jedyna wtedy ochrona to zaszyfrowanie komputera wymagające podania hasła przed startem ale niby który użytkownik to robi.

Aby ocenić zaloguj się lub zarejestrujX