Sára, Márió
-2 °C
1 °C
Index - In English In English Eng

Titkos kapcsoló van az Intel procik vezérlőjében

2017.08.29. 08:47

A vállalati kiberbiztonsági megoldásokat szállító moszkvai Positive Technologies kutatói végre le tudják kapcsolni az Intel ME nevű összetevőt, amely a csipgyártó processzoraiban található meg.

Az Intel ME egy különálló processzor az Intel processzorain belül, saját operációs rendszerrel, memóriakezeléssel, fájlrendszerrel és egyebekkel. Ez a mikrokontroller elvileg azt a célt szolgálja, hogy a vállalatok rendszergazdái távolról tudják karbantartani és monitorozni a belső hálózatukon működő gépeket. Sokan azonban úgy vélik:

az Intel ME egy hátsó kapu.

Ezt a vádat leginkább azzal érdemelte ki az Intel ME, hogy a kódja nincs rendesen dokumentálva és alaposan elrejtették. Emiatt sokan megpróbálták már lekapcsolni, csak sajnos az ME felel a fő processzor beindításáért, így a lekapcsolásakor általában összeomlott a számítógép.

A Positive Technologies szakértői azonban találtak egy rejtett bitet, amit ha átkapcsolnak nulláról egyre, az ME a fő processzor beindítása után lekapcsol.

Az sem javítja az Intel ME reputációját, hogy a bit neve "reserve_hap", és ebből a szóösszetételből a HAP (High Assurance Platform) éppen az amerikai titkosszolgálat (NSA) egyik programjának a neve. A kutatók szerint a ME-t lekapcsoló bit az NSA kérésére lett odatéve, hogy a szupertitkos környezetben működő csipeken ki lehessen kapcsolni ezt a mikrokontrollert.

Jó is, hogy megtalálták ezt a kapcsolót, mert idén egy másik kutatócsoport arra jött rá, hogy az Intel ME sérülékenységeit kihasználva kártákony kódot lehet futtatni az áldozatok számítógépén.

A Positive Technology szakértői arra figyelmeztetnek, hogy a bit átkapcsolását nem tudták alaposan tesztelni, és ezzel a lépéssel könnyen tönkretehetők a számítógépek.