Portal bezpiecznego e-biznesu

Port USB słabym punktem każdego komputera!

 Port USB słabym punktem każdego komputera!

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Zdaniem ekspertów prawie każdy komputer może zostać przejęty przez port USB!

Port USB słabym punktem każdego komputera!

Eksperci z firmy Positive Technologies zajmującej się cyberbezpieczeństwem alarmują: możliwe jest przejęcie kontroli nad komputerami z procesorami Intel Skylake i nowszymi. Wystarczy użyć do tego celu portu USB, który zapewnia bezpośredni dostęp do procesora za pomocą specjalnego protokołu.

Wszystkiemu winna jest technologia o nazwie Intel Management Engine (IME), będąca sprzętową i programową częścią praktycznie każdego procesora Intela od roku 2008. To specjalna warstwa dla administratorów komputerów pozwalająca na wykonywanie określonych poleceń, takich jak chociażby pobieranie aktualizacji. Jest ona połączona z JTAG (ang. Joint Test Action Group), z czego z kolei korzystają również urządzenia USB.

Sposób, w jaki specjalistom z Positive Technologies udało się uzyskać dostęp z poziomu USB wprost do procesora i wykonać na nim dowolny kod nie został upubliczniony. Wiadomo jednak, że nowa forma ataku może zostać użyta przez przestępców chcących przejąć kontrolę nad komputerami ofiar.


Nie jest możliwe pozbycie fizycznej części IME wbudowanej w układ procesora. Można za to za pomocą odpowiedniej łatki „wyłączyć” oprogramowanie sterujące (firmware IME). Dostępna ona jest w tej chwili pod adresem: https://github.com/bartblaze/Disable-Intel-AMT.

[23.11.2017 r. - Aktualizacja]

W dniu dzisiejszym otrzymaliśmy informację z oficjalnym stanowiskiem firmy HP Inc. w niniejszej sprawie:

Intel poinformował o wykryciu luki bezpieczeństwa w Intel Management Engine, która ma wpływ na produkty wszystkich partnerów OEM spółki. Natychmiast podjęliśmy bliską współpracę z Intelem w celu stworzenia poprawek dla wszystkich urządzeń, których może dotyczyć ta podatność i udostępniamy je na stronie HP.com. Więcej informacji uzyskają Państwo także na stronie intel.com.

Komentarze

‹ Poprzedni artykułMail z wezwaniem do zapłaty!? Następny artykuł ›Profesjonalne doradztwo podatkowe dla firm - oszczędzaj czas i pieniądze.

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się