Uusimmat

Intelin prosessoreissa potentiaalisesti vakava tietoturvaongelma

20.06.2016 16:06 Petrus Laine

Intel Management Engine

Intelin prosessoreiden integroitu northbridge pitää sisällään käyttäjälle käytännössä näkymättömän prosessorin. BoingBoing-sivustolle artikkelin kirjoittaneen Damien Zammitin mukaan kyseessä on vakavan luokan tietoturvariski.

Kyse on Intel Management Enginen (ME) osasta, 32-bittisestä ARC-prosessorista. Ko. prosessori on täysin itsenäinen, ja käytännössä hallitsee myös varsinaista prosessoria, jonka sisään se on kätketty. Tietyissä järjestelmissä Management Enginen firmware ajaa Active Management Technology -järjestelmää, joka mahdollistaa pääsyn tietokoneeseen verkon kautta riippumatta ajettavasta käyttöjärjestelmästä, tai edes siitä onko tietokone varsinaisesti päällä, vai esimerkiksi C3-unitilassa. AMT:n avulla ARC-prosessorilla on pääsy koko tietokoneen muistiavaruuteen ilman että varsinaisella pääprosessorilla on mitään hajua mitä näennäisesti sille kuuluvassa muistiavaruudessa tapahtuu.

Intel on suojannut Management Enginensä RSA 2048 -salauksella, mutta tutkijat ovat onnistuneet ainakin ME:n aiemmilla malleilla ottamaan järjestelmän osittain haltuunsa salauksista huolimatta. Mikäli haittaohjelma pääsisi käsiksi Management Engineen, olisi kyseessä isomman luokan katastrofi: sitä ei voisi tunnistaa, eikä sitä voi ainakaan ilman Intelin apua koneesta poistaakaan. Se selviäisi mahdollisesta käyttöjärjestelmän uudelleen asennuksesta, BIOS-päivityksestä, uudesta kiintolevystä, ja käytännössä mistä tahansa muusta paitsi itse prosessorin ja/tai emolevyn vaihdosta.