 Jakékoliv zdání zabezpečení na Intel platformě právě padlo. Intel není bezpečnou platformou?
Samozřejmě všechny čipy (Intel, AMD, ARM i GPU a SoC) mají nějaké chyby. Jde o komplexní technologie, takže díry a problémy existují u všech a jsou pravidelně zkoumány a opravovány. Některé se řeší opravami a záplatami skrze software, některé se řeší úpravou designu a vydání nové revize nebo generace samotných čipů. Ale existují i takové, které prostě opravit nelze a ty jsou extrémně nebezpečné, ale vzácné. Oba hlavní výrobci procesorů mají seznamy chyby a problémů, ale před několika lety začaly velké problémy u Intelu, jehož seznam se začal povážlivě rychle rozrůstat a plnit neopravitelnými a velmi závažnými nedostatky, které mají zásadní dopady v praxi. Hlavně díky rozšířenosti Intel platformy, kdy zejména bezpečnost serverů a systémů je naprosto zásadní.
Jenže každou chvíli se objevuje další a další problém, kdy je všem dnes už jasné, že Intel při designu architektury svých CPU na bezpečnost vůbec nemyslel. Ostatně sám těch zranitelností zjevně využíval ke výšení výkonu svých CPU, které záplaty a patche ale zase snižují. A tak se objevují další a další způsoby, jak děravých procesorů Intel zneužít a nedávno jsem vás informoval, že na veřejnost velmi brzy dostane informace o další a velmi závažné zranitelnosti. A tak se také stalo.
- Neopravitelná chyba v procesorech
a čipsetech Intel dělá zabezpečení dat nemožné
Bezpečnostní firma zveřejnila první podrobnosti kolem nejnověji objevené zranitelnosti. A podle všeho jde o zdaleka největší problém, který se kdy v souvislosti s Intel platformou objevil. Prakticky totiž neguje veškeré zabezpečení a dělá Intel platformu naprosto nezabezpečitelnou.
O tom, že architektura CORE procesorů Intel si zrovna neláme hlavu s bezpečností a Intel jednoduše dlouhá léta vyměňoval výkon za bezpečnost, všichni dobře vědí. Nicméně protože stále více lidí zkoumá tyhle problémy, objevují další a další zranitelnosti. Nyní, z bezpečnostních důvodů jen zatím částečně zveřejněný problém a potvrzený Intelem, je zdaleka nejzávažnější. Týká se totiž procesorů i čipsetů Intel, a je přímo v konstrukci ROM a CSME, tedy klíčových částí, která se má mimo jiné starat o šifrování dat v počítači a veškerou komunikaci.
Jenže ve všech čipsetech a procesorech Intel z posledních nejméně 5ti let, s výjimkou 10nm procesorů Ice Lake (ale je v čipsetech pro ně), tedy ve všech současných prodávaných 14nm procesorech Intel i těch plánovaných do prodeje a čipsetech pro ně, zeje obrovská neopravitelná díra. Útočníci jí mohou využít k podstrčení škodlivého kódu, protože je zde okno, kdy je systém zcela nechráněný a ani poté nedokáže systém odhalit závadný kód. Jinými slovy, jakákoliv bezpečnost a zabezpečení dat jsou na Intel platformě prakticky nemožné.
Nejen Intel přiznává, že o problému dlouho ví, více ale odmítl zatím komentovat. K celému problému se brzy objeví podrobnější zpráva. Relativně malou útěchou je, že útočníci potřebují fyzický přístup k počítači v síti apod. Nicméně jakmile jej mají a stačí na krátko, mohou cokoliv, protože systém prostě poté už nerozezná škodlivý kód. Samozřejmě podobná existující zranitelnost je naprosto nepřijatelná. Zejména u serverů atd. Na rozdíl od jiných případů, kdy Intel ve spolupráci s dodavateli základních desek a operačních systémů vydal různé opravné mikrokódy, patche a záplaty, v tomto případě se nedá chyba nijak softwarově záplatovat ani opravit.
Problémem jsou přímo fyzicky procesory a čipsety Intel, kde je hardwarová díra a softwarově ji nelze nijak vyřešit, dokonce ani minimalizovat riziko nějakou záplatou. Prostě nic. Řešení tohoto problému spočívá jen ve fyzické výměně procesorů a základních desek za takové, které tuto chybu nemají. Takové ale v nabídce společnosti Intel dnes nenajdete. Chybu mají všechny současné čipsety a všechny současné procesory s výjimkou 10nm ICE LAKE. Nejde bohužel jen o teoretický problém. A pokud slibujete zabezpečení dat a bezpečný systém svým zákazníkům a uživatelům, nemůžete si dovolit mít podobnou chybu a díru. Je to zásadní problém pro mnoho firem, které samozřejmě stále na Intel procesorech jedou. Bohužel s výjimkou retailu, kde se Intel procesory prakticky přestaly prodávat a nikdo při smyslech dobrovolně Intel procesor a platformu nekoupí, v OEM oblasti a v serverech, které tvoří drtivou většinu prodejů procesorů, má Intel stále naprostou většinu, což je alarmující z mnoha důvodů.
Hlavně proto, že o děravosti Intel procesorů se ví, přesto se mohou stále prodávat, což prostě odporuje zdravému rozumu a možná i zákonům. V mnoha jiných odvětvích výrobci museli stahovat z prodeje produkty za mnohem menší prohřešky (vadná etiketa například). Každopádně pokud to s bezpečnostní dat myslíte vážně, nemůžete si dnes dovolit osadit a používat počítač nebo server s procesory a platformou Intel. Opravdu nechápu, proč se Intelu toleruje tohle zvětšování problému tím, že stávající procesory a platformy Intel, o kterých se vědí že fyzicky ty díry mají a jsou tedy fyzicky vadné, mohou stále prodávat. Zákaz a zastavení prodejů a stažení všech dotčených čipů a čipsetů by mělo být to nejmenší a prvním krokem v řešení celé záležitosti …
Zdroj: Positive Technologies
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
Sice za to muze Microsoft, ale to konecneho zakaznika bohuzel moc nezajima.
Bubbul
Crazy Flasher 4
Xeno Tactic
Portal
James Pirate
Beare and cat
The primitive
Superbike X
Block n roll
Achilles
