Port USB słabym punktem każdego komputera!

Eksperci z firmy Positive Technologies zajmującej się cyberbezpieczeństwem alarmują: możliwe jest przejęcie kontroli nad komputerami z procesorami Intel Skylake i nowszymi. Wystarczy użyć do tego celu portu USB, który zapewnia bezpośredni dostęp do procesora za pomocą specjalnego protokołu.

Wszystkiemu winna jest technologia o nazwie Intel Management Engine (IME), będąca sprzętową i programową częścią praktycznie każdego procesora Intela od roku 2008. To specjalna warstwa dla administratorów komputerów pozwalająca na wykonywanie określonych poleceń, takich jak chociażby pobieranie aktualizacji. Jest ona połączona z JTAG (ang. Joint Test Action Group), z czego z kolei korzystają również urządzenia USB.

Sposób, w jaki specjalistom z Positive Technologies udało się uzyskać dostęp z poziomu USB wprost do procesora i wykonać na nim dowolny kod nie został upubliczniony. Wiadomo jednak, że nowa forma ataku może zostać użyta przez przestępców chcących przejąć kontrolę nad komputerami ofiar.

Nie jest możliwe pozbycie fizycznej części IME wbudowanej w układ procesora. Można za to za pomocą odpowiedniej łatki „wyłączyć” oprogramowanie sterujące (firmware IME). Dostępna ona jest w tej chwili pod adresem: https://github.com/bartblaze/Disable-Intel-AMT.

[23.11.2017 r. - Aktualizacja]

W dniu dzisiejszym otrzymaliśmy informację z oficjalnym stanowiskiem firmy HP Inc. w niniejszej sprawie:

Intel poinformował o wykryciu luki bezpieczeństwa w Intel Management Engine, która ma wpływ na produkty wszystkich partnerów OEM spółki. Natychmiast podjęliśmy bliską współpracę z Intelem w celu stworzenia poprawek dla wszystkich urządzeń, których może dotyczyć ta podatność i udostępniamy je na stronie HP.com. Więcej informacji uzyskają Państwo także na stronie intel.com.