Cercetatorii de securitate au descoperit un alt defect grav in cipurile companiei Intel din Statele Unite, defect care, desi e dificil de exploatat, nu poate fi reparat de catre compania americana Intel.
Vulnerabilitatea cipurilor companiei din Statele Unite se afla in CSME, o parte a cipului Intel care controleaza pornirea sistemului, a nivelului de putere, firmware-ul si, cel mai important, functiile criptografice.
Specialistii in securitate au descoperit ca un defect grav de securitate (care nu poate fi reparat) in acel modul Intel ar permite atacatorilor sa injecteze cod malitios si, in cele din urma, sa deturneze PC-ul.
Acest defect grav este altul dintr-un sir de defecte ale cipurilor Intel care au deteriorat reputatia producatorului de cipuri din Statele Unite. In 2018, compania Intel din Statele Unite s-a confruntat cu critici grele din cauza defectelor Meltdown si Spectre ale cipurilor sale care au permis atacatorilor sa aiba acces la date.
CSME – care are propriul procesor bazat pe 486, propriul RAM si un boot ROM – este primul lucru care se executa atunci cand porniti PC-ul. Unul dintre primele lucruri pe care le savarseste este sa mentina in siguranta memoria sa.
Dar, inainte de asta, exista un moment scurt in care este CSME este vulnerabil. Daca atacatorii au acces local sau fizic la un PC, ei ar putea porni un transfer DMA la acel RAM si sa execute cod.
Intrucat vulnerabilitatea ROM permite controlul executarii codului inainte ca mecanismul de generare a cheilor hardware din SKS sa fie blocat si avand in vedere ca vulnerabilitatea ROM nu poate fi reparata, se crede ca extragerea acelei chei este doar o chestiune de timp. Cand se va intampla asta, va domni haosul complet din cauza acelui defect grav al cipurilor companiei Intel din SUA.