10 november, 2017

Datorer med Intel-processorer kan hackas via USB-porten

Ryska forskare har hittat ett allvarligt säkerhetshål som gör det möjligt att hacka datorer med Intel-processorer via USB-porten, oavsett om datorn är avstängd eller låst. Sårbarheten kommer att demonstreras på säkerhetskonferensen Black Hat i december.

Skadlig kod i en processors mjukvara kan leda till stora konsekvenser eftersom den kan gå under radarn för säkerhetsprodukter och stannar kvar i datorn oavsett om användaren väljer att formatera sin dators hårddisk.

Det är därför den sårbarhet som ryska säkerhetsforskare hittat i dagarna är mycket allvarlig. Sårbarheten gör det möjligt för en angripare med fysisk access till datorn att infektera processorns mjukvara via USB-porten.

Om en angripare väl lyckas utnyttja sårbarheten har den full kontroll över enheten och sårbarheten ska dessutom inte kräva att datorn är på, utan kan även utnyttjas vid avstängt läge.

Forskarna har hittat ett sätt att kommunicera med Intel Management Engine (IME) via USB-porten. IME används av företag som önskar konfigurera anställdas datorer centralt. I våras identifierades en annan sårbarhet i IME, så det är inte första gången motorn har varit i blåsväder.

Säkerhetsbristen finns i alla Intel-processorer som har släppts sedan Skylake, som släpptes för drygt två år sedan. Forskarna har  för avsikt att demonstrera sårbarheten publikt vid säkerhetskonferensen Black Hat i december.