Takmer každý počítač s procesorom od Intelu vyrobeným po roku 2008 sa dá ovládnuť cez USB
Intel Management Engine (IME) je súčasťou prakticky každého CPU Intel uvedeného po roku 2008. Vykonáva úlohy oddelene od hlavného operačného systému, pretože beží na vlastnom čipe. Intel tvrdí, že môže byť použitý na vykonávanie úloh vzdialenej správy, no niektorí (napr. ľudia z EFF) hovoria, že má „black box“, ktorý dokáže ovládnuť sieť a hardvér dokonca aj vtedy, keď je počítač vypnutý. Predstavuje teda riziko pre bezpečnosť a súkromie. A ukázalo sa, že majú pravdu.
Bezpečnostná firma Positive Technologies oznámila, že je schopná spustiť nepodpísaný kód cez USB na počítačoch, na ktorých je IME spustený.
IME je v podstate prepojený s portmi ladenia JTAG (Joint Test Action Group). Počínajúc procesormi s architektúrou Skylake je na JTAG napojená aj zbernica USB. Výskumníci teda museli nájsť spôsob, ako ovládnuť IME cez USB. No nešpecifikovali, ako sa im to podarilo.
Našťastie tento útok sa týka len CPU Skylake a novších, no sem spadajú takmer všetky procesory Intelu vydané po roku 20 ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH