Boli objavené neodstrániteľné chyby zabezpečenia na úrovni hardvéru Intel na úrovni zákazníka, ale je ťažké ich využiť

Intel

CPU Intel majú novoobjavenú bezpečnostnú chybu zabudovanú hlboko v hardvéri. The bezpečnostná chyba sa javí ako neopraviteľná , a údajne ovplyvňuje takmer všetky spotrebiteľské procesory Intel, čo z neho robí jednu z najväčších a najpôsobivejších bezpečnostných zraniteľností procesorov.

TO novo objavená bezpečnostná chyba je jadrom ROM spoločnosti Intel v rámci Intel Converged Security and Management Engine (CSME). Vedci z spoločnosti Positive Technologies tvrdia, že našli bezpečnostnú chybu, ktorá sa zdá byť takmer neopraviteľná bezpečnostnými záplatami. Je však tiež dôležité poznamenať, že Intel môže blokovať väčšinu ciest, ktoré možno použiť na zneužitie bezpečnostnej chyby. Zraniteľnosť je navyše dosť zložité zneužiť a vyžaduje miestny alebo fyzický prístup k počítačom bežiacim na procesoroch Intel.

Nová chyba zabezpečenia v procesoroch Intel je prítomná tak v hardvéri, ako aj vo firmvéri bootovacej ROM:

Novoobjavená bezpečnostná chyba spočíva v jadre pamäte ROM Intel od Intel Converged Security and Management Engine (CSME). Intel CSME tvorí základ kryptografického jadra pre hardvérové ​​bezpečnostné technológie vyvinuté spoločnosťou Intel a používané všade. Inými slovami, je možné zneužiť viac šifrovaných platforiem, ako sú DRM, fTPM a Intel Identity Protection.

Zraniteľnosť procesora Intel je výskumníkmi považovaná za neopraviteľnú https://t.co/cRNWTmE9uW

- Nutmeg Technologies (@NutmegTech) 6. marca 2020

Spoločnosť Positive Technologies tvrdí, že „nie je možné opraviť chyby firmvéru, ktoré sú pevne zakódované v Maske ROM mikroprocesorov a čipsetov.“ Spoločnosť zaoberajúca sa bezpečnostným výskumom ponúkla nižšie uvedené informácie o novej chybe zabezpečenia v procesoroch Intel:

1. Zraniteľnosť sa vyskytuje v hardvéri aj vo firmvéri bootovacej ROM. Väčšina mechanizmov IOMMU MISA (Minute IA System Agent) poskytujúcich prístup k SRAM (statická pamäť) Intel CSME pre externých agentov DMA je predvolene zakázaná. Túto chybu sme objavili jednoduchým prečítaním dokumentácie, ktorá môže pôsobiť tak nevýrazne.

2. Firmvér Intel CSME v bootovacej ROM najskôr inicializuje adresár stránky a spustí preklad stránky. IOMMU sa aktivuje až neskôr. Preto existuje obdobie, keď je SRAM náchylná na externé zápisy DMA (z DMA do CSME, nie do hlavnej pamäte procesora), a inicializované tabuľky stránok pre Intel CSME sú už v SRAM.

3. Parametre MISA IOMMU sa vynulujú, keď sa vynuluje Intel CSME. Po resetovaní programu Intel CSME sa znova spustí s bootovacou ROM.

Mnou @Forbes a @ForbesEurope : Vedci tvrdia, že existuje „neodstrániteľné“ a „nemožné odhaliť zneužitie“ # Krypto zraniteľnosť kryptomeny v miliónoch systémov s #Intel CPU. #kudos @EoinKeary a @ marcoessomba pre vhľad. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Winder (@happygeek) 5. marca 2020

Mali by sa kupujúci počítačov a vlastníci počítačov pracujúcich na procesoroch Intel obávať novej „neodstrániteľnej“ chyby zabezpečenia?

Novo objavená bezpečnostná chyba ovplyvňuje prakticky všetky dnes dostupné čipsety Intel a SoC. Imunitné sa javia iba čipy Intel „Ice Point“ 10. generácie. To znamená, že takmer všetky spotrebiteľské procesory spoločnosti Intel majú novú bezpečnostnú chybu.

Je však dôležité poznamenať, že túto zraniteľnosť je ťažké zneužiť. Spoločnosť Intel navyše môže potenciálne ukončiť mnoho vektorov útoku zraniteľnosti. Inými slovami, existuje niekoľko spôsobov, ako sa môžu útočníci pokúsiť využiť chybu v procesoroch Intel. Väčšina útokov si ale bude vyžadovať buď lokálnu sieť, alebo dokonca fyzický prístup k počítaču bežiacemu na procesore Intel.

Zraniteľnosť modulu Intel CSME umožňuje obnovenie hlavného kľúča, jeho zneužitiu môže zabrániť iba výmena procesora za najnovšiu generáciu. #intel # zraniteľnosť # dôvernosť #kyber ochrana #cyberwarfare https://t.co/cJm60Cfn5h

- Tiago Rosado (@TiagoRosadoSec) 5. marca 2020

Jednoducho povedané, novoobjavená chyba sa nedá využiť na diaľku. To významne obmedzuje ich dopad. To tiež znamená, že nemusí byť znepokojená väčšina jednotlivých vlastníkov a používateľov počítačov, ktorí sa spoliehajú na procesory Intel.

Sú to spoločnosti, ktoré sa spoliehajú na rozsiahle šifrovanie a zabezpečenie, ako sú banky, spoločnosti na správu obsahu, podniky v oblasti osobných informácií a štátna infraštruktúra, ktoré by okrem iného museli pri riešení tejto chyby spolupracovať so spoločnosťou Intel. Nemálo boli objavené bezpečnostné chyby len za posledný rok v procesoroch Intel. Medzitým AMD, primárna konkurencia spoločnosti Intel, má rastúca reputácia výroby vysoko bezpečných procesorov a čipy, ktoré zostávajú imunné voči zraniteľnostiam na úrovni hardvéru.