Under hösten har vi rapporterat om en serie säkerhetshål i mjukvaran som styr Intels processorer. Läget ska vara så illa att en hackare kan plantera skadlig kod i en dator med hjälp av ett usb-minne, även om den är låst eller avstängd.

För några veckor sedan släppte Intel en uppdatering av firmware som ska täppa till säkerhetshålet, och pc-tillverkarna håller för fullt på att ta fram patchar till drabbade modeller. Något som inte nödvändigtvis hjälper, ska det visa sig.

Men först nu vet vi vad säkerhetshålet faktiskt består av. Under gårdagen presenterade två säkerhetsforskare vid ryska Positive Security sina rön under hackerkonferensen Black Hat i London.

Hela attacken kretsar kring ett operativsystem som heter Minix och är inbyggt i alla Intels processorer. Det är i princip en fullt fungerande dator inne i datorn, som de flest användare inte ens vet om.

I Intels Minix-version finns som standard en funktion som heter Intel Managment Engine. Som namnet antyder används IME av företag som vill hantera de anställdas enheter centralt – och det är via den här motorn som forskarna lyckats hacka Intel-datorer.

Den avgörande sårbarheten går i korta drag ut på att använda en så kallad buffer overflow-attack för att slå ut säkerhetssystemen i Intels chipp. Görs det på rätt sätt får hackaren möjlighet att köra kod i Minix-systemet i processorn.

En trojan som placeras där skulle både vara otroligt kraftfull (forskarna själva kallar det för att uppnå ”God mode” på datorn) och svår att upptäcka eftersom den körs utom synhåll för allt vad antivirus och säkerhetsverktyg heter.

En positiv sak i sammanhanget är att hackaren i regel behöver ha fysisk tillgång till en dator för att utnyttja säkerhetshålet. Men det finns undantag, menar forskarna.

Om datorn har fjärrstyrningsfunktionen AMT påslagen och hackaren har lösenordet till systemet, eller kan hitta en sårbarhet i AMT. Samt att hackaren har lösenordet till datorns bios, eller att biosen saknar lösenord. Det är förstår rätt många kriterier som ska uppfyllas innan attacken lyckas.

Vad som är desto värre är att Intels lösning på problemet, att släppa uppdateringar som fixar buggarna, inte nödvändigtvis hjälper. En hackare skulle kunna kringgå detta genom att installera en äldre version av firmware, där buggarna finns, på datorn.

Dai Zovi som är teknikchef på säkerhetsfirman Capsule8 säger till The Register att sådana attacker skulle kunna vara möjliga, men det beror på hur just den pc-tillverkaren lagt upp sina system.

”Att lägga in en äldre version av [Intel Managment Engines] firmware kräver i regel antingen att man skriver direkt på flashchippet eller att man drar nytta av en dåligt skyddad bios, vilket skulle bero på just den tillverkarens konfiguration”, säger Dai Zovi.

Sedan sårbarheterna i IME blev kända har flera pc-tillverkare, däribland Dell, Purism och System 76, valt att börja sälja laptops utan motorn. Mac-datorer är fredad sedan tidigare, eftersom Apple gjort just det.