Eksperci załamują ręce: jeśli masz taki procesor twój komputer może zostać przejęty przez USB

Robert Kędzierski
Eksperci od cyberbezpieczeństwa zademonstrowali nową formę ataku na komputer. Wykorzystuje ona pewną cechę niektórych procesorów Intela. Wystarczy mieć dostęp do portu USB.

Firma Positive Technologies, specjalizująca się w cyberbezpieczeństwie, zaprezentowała nową metodę ataku na komputer. Wykorzystuje ona znaną od kilku miesięcy podatność w technologii Intel Management Engine. To specjalna warstwa dla administratorów komputerów pozwalającą na wykonywanie określonych poleceń takich jak chociażby pobieranie aktualizacji. 

Badacze udowodnili jednak, że za pomocą zwykłego napędu USB podłączonego do komputera są w stanie za pomocą IME wykonać dowolny kod. A to może oznaczać, że maszyny działające na procesorach wykorzystujących IME mogą stać się celem bardziej wyrafinowanych ataków.

Wykorzystanie USB jest możliwe dlatego, że IME ma dostęp do protokołu JTAG (ang. Joint Test Action Group). Korzystają z niego również urządzenia USB. Specjaliści Positive Technologies znaleźli sposób na wykorzystanie tego faktu, chociaż nie pochwalili się jeszcze szczegółami. Dziś wiemy więc co zrobili, ale nie wiemy w jaki sposób. 

Czytaj też: Intel i AMD łączą siły. Powstanie wyjątkowy procesor. 

Przestępcy mogą wykorzystać nową formę ataku do infekowania niezaktualizowanych, starszych maszyn. Może mieć to szczególne znaczenie tam, gdzie działa dużo komputerów - w firmach, szkołach, szpitalach czy urzędach. A to może ułatwić rozprzestrzenianie się wirusów takich jak WannaCry - blokujących dostęp do danych i żądających okupu w wysokości wielu tysięcy złotych. 

Problem dotyczy użytkowników komputerów z procesorami Skylake i nowszymi. Na szczęście większość maszyn pozwala na wyłączenie usługi ATM z poziomu BIOSu. Można też pobrać narzędzie z GitHuba

***

Co łączy smartfony z chińską propagandą komunistyczną?

Źródło: TheNextWeb

Więcej o: