В компьютерах с процессорами Intel обнаружена "огромная дыра"
В компьютерах с процессорами Intel обнаружена "огромная дыра"
19.06.16 08:30
"Огромная дыра"
Многие персональные компьютеры с процессорами Intel x86 содержат скрытую уязвимость, эксплуатировать которую хакеры могут начать в любой момент, рассказал на ресурсе BoingBoing независимый исследователь и разработчик Дэмиен Заммит (Damien Zammit). Проблема находится в чипсетах Intel нескольких последних поколений. Она представляет собой целый микроконтроллер, расположенный отдельно от центрального процессора. Он называется Intel Management Engine (Intel ME). Некоторые зарубежные издания охарактеризовали этот компонент "огромной дырой" (enormous flaw), учитывая возможности, которые он способен предложить злоумышленникам.
Отдельный микрокомпьютер
Intel ME — это целый отдельный микрокомпьютер, который управляет центральным процессором (ЦП). Он работает под управлением собственной микропрограммы независимо от ЦП и способен продолжать функционировать даже если система находится в "ждущем режиме" — когда под напряжением находится только оперативная память.
В некоторых чипсетах Intel ME служит для реализации технологии Intel Active Management Technology (AMT), позволяющей системным администраторам дистанционно управлять персональными компьютерами. Для этой цели микроконтроллер напрямую подключен к оперативной памяти и может получать доступ к любой ее области без ведома операционной системы. Микроконтроллер также обладает собственным сервером TCP/IP и может обмениваться сетевыми пакетами через сетевой адаптер компьютера с удаленным сервером, минуя любые установленные на компьютере фаерволы.
"Безопасность через неясность"
В микроконтроллер Intel ME нельзя попасть, нет ни одного способа его отключить. Нет возможности проверить его микропрограмму и что она делает. И если в ней есть уязвимости, их нельзя устранить.
В случае использования этого компонента злоумышленниками, они смогут действовать абсолютно незаметно, так как ни одно программное средство не сможет обнаружить вредоносную активность вследствие недоступности микроконтроллера для операционной системы.
Схема микроконтроллера Intel ME
Безопасность микроконтроллера базируется на принципе "безопасность через неясность". То есть его нельзя скомпрометирировать, потому что никто (кроме Intel) не знает, как он устроен. При этом устройство обладает практически безграничными неконтролируемыми правами.
"Несмотря на то, что микропрограмма защищена 2048-битным ключом шифрования RSA, исследователи смогли взломать ранние версии чипсетов с микроконтроллером Intel ME и получить частичный контроль над встроенным программным обеспечением", — сообщает Заммит.
Другие уязвимости в аппаратном обеспечении
Ранее безопасность базовых компонентов вычислительных систем неоднократно оказывалась под вопросом. Так, в марте 2015 г. исследователи Ксено Кова (Xeno Kovah) и Кори Каленберг (Corey Kallenberg) на конференции CanSecWest в Ванкувере, Канада, продемонстрировали способность дистанционно перепрошивать "биосы" персональных компьютеров, помещая в его программное обеспечение вредоносный код.
На днях Ксено Кова вместе с коллегой Траммелем Хадсоном (Trammell Hudson) объявили о разработке компьютерного червя под названием Thunderstrike 2, способного проникать в недосягаемую для антивирусов прошивку компьютеров Apple Mac, минуя все барьеры системы безопасности.
В 2015 г. исследователи рассказали о том, что в архитектуре x86 находится дефект, позволяющий злоумышленникам помещать руткит в прошивку персональных компьютеров и получать к системе практически неограниченный доступ. Примечательно, что уязвимость в архитектуре x86 появилась в 1997 г., но обнаружена была только спустя 18 лет.
В 2014 г.
исследователи по безопасности рассказали, что в инструмент хакера можно превратить любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом. Дело в том, что каждое периферийное устройство содержит чип — контроллер интерфейса, — который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию.
Источник: Cnews
КОММЕНТАРИИ:
|
fsps, RU
|
19.06.16 10:32
|
|
В общем, так: Ссылка . Дело даже не в "Большом брате, исключительном защитнике прав и свобод", а в том, что в некий "час Х" ВСЕ компьютеры России перестанут работать. Последствия трудно представить. Нужно переходить на свое, пусть и попроще.
|
|
_STRANNIK, ru
|
19.06.16 11:23
|
|
fsps, RU
....а в том, что в некий "час Х" ВСЕ компьютеры России перестанут работать...
............................................................................................................
Это Вы явно перебрали. Серьезные возможности появились у версий сабжа не ранее 2010г во-первых. Доля компьютеров подверженных угрозе достаточно мала сама по себе, а в критических отраслях равна нулю. По слухам, компетентные органы давно в курсе.
Что касаемо населения:
"...Немногие задумываются о том, что закрытую платформу без возможности аудита её пользователем вообще не стоит считать сколько-нибудь "своей" или "безопасной", сотни готовы покупать полностью открытые продукты даже если за это придется заплатить и деньгами, и доступными возможностями, и временем на настройку. При этом миллионы идут в walled garden совершенно добровольно, покупают себе смартфоны, которые следят за ними 24/7/365, устанавливают Windows 10, встраивают чужой дырявый код в лампочки и дверные замки — в общем, издеваются над самой идеей информационной безопасности, анонимности, свободы и всего остального, и индустрия ориентируется именно на них, ибо им можно продать что угодно, если завернуть это в красивую обертку и рассказать, что в этом сезоне это модно.
Я помню времена, когда скандалом была любая программа, которая "звонила домой". Прошло 10 лет, и теперь "домой" звонят даже пуговицы на "умной" одежде, а обычный вроде-бы телефон обладает таким количеством датчиков и такой вычислительной мощностью, что его можно смело использовать как полетный контролер для ракет средней дальности. При этом все вокруг радостно приветствуют такой прогресс. Вот такая вот лирика, от которой хочется матом разговаривать."
Из обсуждения сабжа на одном из профессиональных форумов.
|
|
magyar, RU
|
19.06.16 11:38
|
|
> _STRANNIK
<hr align="left" size="2" width="100%"/>
fsps, RU
....а в том, что в некий "час Х" ВСЕ компьютеры России перестанут работать...
............................................................................................................
Это Вы явно перебрали.
Да нет, думаю, что не "перебрали", так как это только один из элементов всей системы. Немцы как-то насчитали их в количестве штук 90. Они встроены в аппаратуру, кабели USB, в самое разнобразное программное обеспечение, в роутеры в том числе.
Поэтому нужно срочно организовывать массовое производство собстенных ПК, смартфонов, коммуникационной техники, собственных операционных систем и прикладного ПО, а также разнообразного контента для Интернета, начиная с игр. И конечно, развернуть мощное собственное производство микроэлектроники, собственных микросхем различного назначения. Нужна защита не только государственных и специальных органов государства, стратегических объектов, но и всего гражданского населения и всей гражданской и частной инфраструктуры.
|
http://www.warandpeace.ru/ru/news/view/112528/
Комментарии
А поскольку производитель материнских плат заинтересован обеспечить возможность (которую сборщик компьютера может задействовать - а может и не включать) - то такой чип (микропрограмма) есть практически на всех современных "мамках".
Из статьи я понял, что теперь эту функцию перенесли прямо в основной процессор. Не спастись...
а может и не производитель, а продавец хочет склад очистить
Я так поняла, что теперь без разницы.
-Это вас беспокоят из ФСБ.
-Я так и понял, вы позвонили на телефон, в котором нет симки и аккумулятора.