Au trecut 2 ani de la descoperirea vulnerabilităților Meltdown și Spectre în procesoarele Intel.
Recent, cercetătorii au descoperit o nouă vulnerabilitate a procesoarelor Intel.
CSME sau Coverage Security and Management Engine este o parte din procesor care se ocupă cu procesele de pornire, nivelurile de putere, firmware și funcțiile criptografice.
Cercetatorii au descoperit o vulnerabilitate aici care ar putea permite atacatorilor să iți preia controlul calculatorului.
Când pornește calculatorul, CSME are rolul de a îți proteja memoria, însă acest lucru nu se face instant, ci cu o mică întârziere.
Funcțiile de securitate ale CSME permit sistemului de operare și aplicațiilor să stocheze în siguranță cheile de criptare (encryption keys), folosind o cheie chipset (chipset key).
Prin această vulnerabilitate, descoperită de cercetători, un hacker poate introduce un cod rău intenționat (malware) care să acceseze părți importante din sistem li să producă pagube serioase.
Vulnerabilitatea se aplică tuturor procesoarelor Intel fabricate în ultimii 5 ani.
Intel cunoaște această problemă încă din luna mai a anului trecut.
Din păcate, dacă în cazul vulnerabilităților Meltdown și Spectre o parte din probleme s-au putut remedia cu o actualizare de firmware, în cazul acestei noi vulnerabilități, trebuie schimbat procesorul.
Partea bună însă, este că pentru a profita de această vulnerabilitate, hackerii trebuie să fie fizic lângă calculatorul pe care doresc să îl atace.