כאשר מישהו מדמיין התקפה על המחשב שלהם, הם חושבים על וירוס מותקן מרחוק שיכול לעשות כל מיני דברים מגעילים ברמת התוכנה. הם לעולם לא יחשבו שהמעבד עצמו יכול בסופו של דבר לתפקד בכל מיני דרכים מוזרות ולא נעימות. מה זה אומר עבור אנשים שיש להם מחשבים עם אינטל CPUs, וכיצד זה יכול להשפיע על כולנו בעתיד? וחשוב הרבה יותר, מה ניתן לעשות כדי להגן על עצמך?

כיצד פועלת ההתקפה?

היעד אינו המעבד, כשלעצמו, אלא התשתית התומכת בו באמצעות Intel Management Engine (ME). המעבדים של Skylake ו- Kaby Lake מכילים מערכת בלעדית של שבבים הידועים כ"רכז פלטפורמה לפלטפורמה "(PCH), שהם מעין מערכת אחרת המפעילה בין הצללים של מה שאתם רואים מולכם. יש לה מערכת הפעלה משל עצמה (MINIX), מעבד קטן משלה, ורכיבים תומכים אחרים המסייעים למנהלי החברות לקבל גישה למחשבים במשרדיהם ולשלוט בהם בקיבולת מוגבלת.

הנה תמרוץ: מיניקס לא ממש בבעלות או ברישיון על ידי אינטל. הם פשוט מכניסים אותו למבני התמיכה של הצ'יפים שלהם, ללא ידיעתו של יוצרו. המטרה המקורית של מערכת ההפעלה של המיקרו-קרנל הייתה לחנך סטודנטים על פעולתם הפנימית, כדי שיוכלו להבין טוב יותר כיצד לבנות תוכנה ברמה נמוכה משלהם.

אז, למה אינטל לעבור את כל הצרות האלה וליישם את ME פועל יחד עם מה אתה משתמש כדי להפעיל את התוכניות שלך?

PCH מועיל במיוחד עבור עסקים גדולים עם אלפי מחשבים, אשר עשוי להפסיק לפעול בכל עת, אחרת היה צריך סיסדמין לבקר כל אחד ולפתור כל בעיה בנפרד. זה רק מאפשר למנהל לבצע שינויים גורפת כאשר המערכות לא יכול אפילו אתחול.

הבעיה עם זה היא שאינם מנהלי (למשל האקרים) יכול לעשות את אותו הדבר.

גישה לממשק של קבוצת הבדיקה המשותפת (JTAG) כדי לנהל את ME של Intel דורשת שינוי BIOS אחד פשוט, הפלאג USB, וכמה טריקים קטנים על גבי זה כדי לקבל גישה ברמה נמוכה לחומרה של המחשב. ברגע שאתה נמצא, אתה בעצם במצב אלוהים, מסוגל לבצע קוד גחמה שלך בלי להתריע על יישום אחד נגד תוכנות זדוניות.

זה יכול לגרום אסון עבור אלפי על אלפי עסקים המשתמשים במוצרי אינטל.

למה אני צריך להיות מודאג על פריצה CPU?

כל מה שפועל במחשב שלך, ממערכת ההפעלה שלך לדפדפן שבו אתה משתמש כדי להציג מאמר זה, צריך לבסס מישהו מסביב כדי לתפקד. כי "מישהו" הוא המעבד. כדי שהמחשב יעבוד בכלל, הוא צריך לשלוח הוראות לאותו שבב ישן גדול שלוקח את הזרקורים מכל פיסת חומרה אחרת.

ברגע שאתה מקבל שליטה על המערכת ההיקפית שמנהלת את השבב, יש לך blanche carte לעשות מה שאתה רוצה לעשות את זה למחשב, כולל גניבת הנתונים הרגישים ביותר שלה (אלא אם כן זה מוצפן). החלק הגרוע ביותר על זה כי אין שום דבר שאתה יכול לעשות בקשר לזה ברגע שמישהו מקבל גישה.

כיצד להגן על עצמך

כדי להיפטר לחלוטין את ME, תצטרך לעשות דברים שעלולים בסופו של דבר לפגוע במחשב שלך. אם אתה מנסה להגן על המכשירים האישיים שלך, פשוט אל תאפשר לאיש לא ידוע לחבר משהו ליציאות ה- USB שלך.

מצד שני, אם אתה מנסה להגן על העסק שלך, הצבע צוות ה- IT שלך למאגר מקור זה המכיל את כלי ההסרה הראשי שסופק על-ידי קבוצת חוקרים אשר מצאו את הפגיעות ב- ME של Intel. אתה צריך גם הצבע להם את זה, אשר תסיר כמה קושחה כפי שהוא יכול בלי לשבור את המחשב.

שים לב: אתה עדיין לוקח סיכון בשימוש אלה, וככזה, אנחנו לא יכולים להיות אחראים לכל נזק שנגרם למחשבים שלך כתוצאה הפעלת קוד זה.

הדבר הנוח יותר לעשות, בשני המצבים, הוא רק לפקח על מי יש גישה למחשב באמצעות יציאות USB שלך. כדי לנצל את הפגיעות המתוארת כהלכה, יש למישהו גישה פיזית למחשב שלך. די קל, נכון?

אם יש לך עוד רעיונות לשתף לגבי הגנה על המערכות שלך לנצל את זה, להושיט יד בהערה!