Intel załatał kilka poważnych usterek. Pozwalały instalować złośliwe oprogramowanie

Firma Intel wydała 10 listopada 2020 r. aktualizację bezpieczeństwa dla swoich procesorów. Miała ona zapobiec różnego rodzaju atakom przy wykorzystaniu podatności sprzętu.

Procesorom Intela zagrażało wiele typów ataków. Hakerzy mogli między innymi wprowadzić niepożądany firmware, który ładował się w trakcie uruchamiania komputera. Odbywało się to przez ominięcie mechanizmu Boot Guard chroniącego przed niepowołanymi modyfikacjami BIOS-u.

Jak się okazało Boot Guard miał trzy podatności bezpieczeństwa, które uniemożliwiały temu mechanizmowi włączenie się po wybudzeniu komputera. Wtedy na przykład atakujący mógł między innymi zdobyć informacje o kluczu deszyfrującym dysku twardego (informacje te znajdują się często w pamięci komputera podczas uśpienia).

Dzięki takiemu kluczowi da się odszyfrować wszystkie dane na dysku użytkownika bez potrzeby posiadania hasła. Jest to jednak atak wymagający fizycznego dostępu do komputera, a więc znacznie trudniejszy do wdrożenia niż atak zdalny. Do takiej ingerencji mogłoby dojść w przypadku pozyskania sprzętu skradzionego, zaginionego, lub skonfiskowanego w jakiś sposób.

Pozostałe dwie podatności dotyczyły sposobu pobierania przez procesor danych o firmware przy uruchamianiu komputer. Zostały one oznaczone przez Intel jako wysoce szkodliwe. Wszystkie trzy usterki noszą oznaczenie CVE-2020-8705.

Pełna lista aktualizacji bezpieczeństwa z listopada dostępna jest na stronie Intela.