Les cpus d'intel són susceptibles a vulnerabilitats per usb

Positive Technologies ha descobert una suposada vulnerabilitat que permet explorar la tecnologia secreta Management de cerca (IME) de les CPU d'Intel, un controlador separat en l'Intel Platform Platform Controller Hub (PCH), que té accés a la comunicació entre el processador i altre maquinari.

CPUs d'Intel tenen una vulnerabilitat a l'IME

Aquesta suposada vulnerabilitat de les CPUs d'Intel a l'IME permet als atacants executar codi sense signar en qualsevol placa base. Haurem d'esperar per tenir més detalls però Positive Technologies ha confirmat que l'IME dels processadors Skylake, Kaby Lake i Coffee Lake presenta ports de depuració de el Grup d'acció conjunta (JTAG) que es poden aconseguir a través d'USB, el que atorga accés de baix nivell a el codi que s'executa en el xip i per tant permet aprofundir en el firmware que fa servir el motor d'administració.

IME es troba dins el Hub de controlador de la plataforma i actua com un ordinador dins de la pròpia ordinador que executa el seu propi sistema operatiu i permet que els administradors de sistema controlin, configuren i netegin les màquines de forma remota a través d'una xarxa.

Millors processadors de mercat (2017)

Aquesta poderosa tecnologia està documentada i suposadament bloquejada per evitar que els hackers puguin segrestar i explotar el motor per espiar en silenci als usuaris o robar dades corporatives. Després les afirmacions de Positive Technologies, la seguretat no sembla ser tanta com hauria.

Per a tranquil·litat dels lectors s'ha de dir que aquesta vulnerabilitat necessita d'accés físic als ports USB de l'ordinador per poder ser explotada, en qualsevol cas esperem que Intel treballi per solucionar com més aviat possible i així eliminar qualsevol problema de seguretat per als usuaris de seus processadors.

font Guru3D