Процесори Intel запобігатимуть кібератакам
Intel розробила та впровадила у свою останню лінійку процесорів схему, яка може виявляти, коли зловмисник використовує експлойти материнської плати для компрометації ПК.
На конференції Black Hat Intel заявила , що «схема репліки, що налаштовується» на новітніх чіпах Intel може виявити спроби збою системи за допомогою напруги, тактової частоти або електромагнітних методів. Кіберзлочинці використовують ці методи, щоб вставити власну прошивку та отримати контроль над пристроєм.
Схема реалізована в процесорах Intel Core 12 покоління Alder Lake, які використовуються в ноутбуках. Сервери можуть отримати цю технологію пізніше.
Коли комп'ютер увімкнено, контролер живлення очікує, поки напруга досягне певного значення, перш ніж він почне активувати компоненти.
Як тільки мікроконтролери активуються, підсистема безпеки завантажує прошивку. При зламі материнської плати зловмисник намагається спричинити стан помилки, знизивши напругу. В результаті збій дає хакеру можливість завантажити шкідливу прошивку, яка забезпечує повний доступ до біометричних даних, що зберігаються у схемах довірених модулів платформи.
Схема репліки, що настроюється, є контрзаходом і захищає систему від таких атак. Вона порівнює час та відповідну напругу, за яких активуються ланцюги на материнській платі. Якщо значення часу і напруги не збігаються, схема виявляє атаку і генерує помилку, яка змусить систему безпеки чіпа активувати стійкість до відмови і виконати скидання.
Для проведення атаки зловмиснику необхідно отримати доступ до материнської плати та підключити регулятори напруги для виконання злому. Хакеру також потрібно знати точний час, коли має статися збій напруги, і яку напругу він повинен подати на контакт.
Тому схема зараз інтегрується в мікросхеми ноутбуків, а не серверів та настільних комп'ютерів, оскільки сервери та настільні комп'ютери не мобільні, і тому їх важче вкрасти.
Незважаючи на те, що на даний момент немає доказів використання експлойту материнської плати, засоби захисту необхідно впроваджувати зараз, перш ніж атаки стануть поширеними.