Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2020
Wtorek 17 listopada 2020 
    

Sleep Attack, czyli nowa luka w układach Intela


Autor: Wedelek | źródło: Hot Hardware | 05:44
(5)
Niedawno w procesorach Intela odkryto kolejny błąd umożliwiający dostęp do wrażliwych danych użytkownika. Na szczęście tym razem wymaga on fizycznego dostępu do urządzenia i przez to nie stanowi realnego zagrożenia dla statystycznego Kowalskiego. Gorzej, jeśli mówimy tu np. o firmowym laptopie, którego ktoś ukradł nam w podróży. Opisywany błąd w zabezpieczeniach został odkryty przez Tammella Hudsona, który zgłosił już jego istnienie producentowi. Nadano mu oznaczenie CVE-2020-8705, oraz kryptonim “Sleep Attack”, co jest bezpośrednio związane z wykorzystanym wektorem ataku. Okazuje się, że układy Intela zaszyte w laptopach mają wadliwie działający mechanizm wybudzenia procesora ze stanu uśpienia (S3).

Po zamknięciu pokrywy laptopa dochodzi do wyłączenia niemal całego procesora, z wyjątkiem tych elementów, które są niezbędne do jego szybkiego wybudzenia. Cały czas zasilanie otrzymuje również pamięć DRAM, w której przechowywane są najpotrzebniejsze dane. W normalnych przypadkach po wydaniu komendy wybudzenia procesor powinien w pierwszej kolejności sprawdzić wersję firmware’u i przeskanować jego kod na wypadek próby nieautoryzowanej ingerencji i dopiero potem wykonywać dalsze akcje. Niestety tego nie robi, przez co mając dostęp do urządzenia można w taki sposób zmanipulować kod sterujący DRAMem by uzyskać dostęp do zabezpieczonych danych bez konieczności podawania hasła.

Wbrew pozorom jest to więc poważna luka bezpieczeństwa, choć nie dotyczy raczej typowych konsumentów, a klientów biznesowych.

 

    
K O M E N T A R Z E
    

  1. Ci to mają pecha ostatnio :P (autor: Kosiarz | data: 17/11/20 | godz.: 12:55)
    123

  2. Intel przynajmniej zapewnia adrenalinę (autor: Mario1978 | data: 17/11/20 | godz.: 13:51)
    dla biznesowej części społeczeństwa.

  3. Eee tam (autor: ligand17 | data: 17/11/20 | godz.: 14:22)
    coś jak (nie)sławne RyzenFall. W teorii groźne, w praktyce już znacznie mniej.

  4. treść sponsorowana (autor: Baraka | data: 17/11/20 | godz.: 14:33)
    AMD trzyma rękę na pulsie...

  5. Tammell Hudson zaraportował "Sleep Attack" firmie "Sleep Security" (autor: Qjanusz | data: 18/11/20 | godz.: 00:35)
    chociaż z drugiej strony, taki błąd (wymóg fizycznego dostępu), to w kontekście pozostałych dziur Intela, nie jest żadnym błędem.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.