Bezbjednosni specijalisti iz kompanije Positive Technologies otkrili su novi propust u Intel-ovim procesorima. Dobra vijest je da ga je veoma teško eksploatisati, a loša da je propust nepopravljiv.
Radi se o propustu koji se nalazi u Intel-ovom Conveged Security and Management Engine-u (CSME), dijelu čipa koji kontroliše sistemski boot-up proces, firmware i kriptografske funkcije. On potencijalno omogućava hakerima da u čip „ubrizgaju“ maliciozni kod preko koga bi mogli da preuzmu kontrolu nad računarom.
CSME posjeduje sopstveni 486 zasnovani CPU, RAM i boot ROM i to je prvi proces koji se pokreće kada se startuje računar. Jedna od prvih stvari koju on radi u tom procesu je zaštita sopstvene memorije, ali prije nego što se to desi, postoji trenutak kada je ranjiv. Ako bi hakeri imali fizički pristup mašini, mogli bi teoretski da iskoriste taj trenutak i da preuzmu kontrolu nad računarom.
A pošto su procedura za podizanje računara i memorija (RAM i ROM) hardverski implementirani u CPU, ne mogu se softverski popraviti. Time se otvara prilika da u perspektivi neko iskoristi šansu. U tom slučaju bi takvim hakerima sve na računaru bilo na dohvat ruke, uključujući i mogućnost dekriptovanja kriptovanih diskova. Bezbjednosne funkcije unutar CSME-a obezbjeđuju master ključ za enkriptovanje, koji ako dospije u pogrešne ruke može da napravi ogromnu štetu.
Propust obuhvata Intel-ove čipove koji su napravljeni u zadnjih pet, šest godina. Iako ovo saznanje djeluje dramatično, ne morate da se brinete. Da bi se ovaj propust eksploatisao, neophodno je vrhunsko tehnološko znanje, specijalizovana oprema i fizički pristup računaru.