Nowa metoda ataków hakerskich. Wystarczy procesor Intela i USB

Wykryto nową podstępną formę ataku na komputer. Wystarczy, że jest on wyposażony w procesor Intela, a haker ma dostęp do USB.

Firma Positive Technologies ujawniła nową metodę ataku na komputery wyposażone w technologię Intel Management Engine (IME). Problem dotyczy użytkowników setek tysięcy komputerów wyposażonych w procesory typu Skylake i kolejnych generacji.

Eksperci udowodnili, że za pomocą zwykłego napędu USB podłączonego do komputera, mogą wykonać na nim dowolny kod, co oznacza, że podatność na wiele niebezpiecznych ataków.

IME ma dostęp do protokołu JTAG (ang. Joint Test Action Group), z którego korzystają urządzenia USB. Pracownicy Positive Technologies wykorzystali tę zależność, ale nie zdradzili, w jaki sposób udało im się przejąć kontrolę nad komputerem. Wiadomo jedynie, że wykorzystali znane od niespełna dwóch lat rozwiązanie umożliwiające administratorom wgrywanie aktualizacji.

W zgodnej opinii ekspertów, jeśli hakerzy nauczą się wykorzystywać tę metodę, to szybko mogą opanować rozległe sieci firmowe, przysparzając im ogromnych kłopotów. Rozprzestrzenianie takich robaków, jak WannaCry czy Petya, które w tym roku naraziły firmy na całym świecie na miliardy dolarów strat, stanie się o wiele łatwiejsze.