Az Intel fogyasztói szintű processzorai javíthatatlan hardver szintű biztonsági rést fedeztek fel, de ezt nehéz kihasználni

Intel

Az Intel CPU-k egy újonnan felfedezett biztonsági rést tartalmaznak a hardver mélyén. A a biztonsági hiba javíthatatlannak tűnik , és állítólag az Intel szinte az összes fogyasztói szintű CPU-ját érinti, így a processzorok egyik legnagyobb és leghatásosabb biztonsági rése.

NAK NEK újonnan felfedezett biztonsági rés az Intel Converged Security and Management Engine (CSME) Intel ROM-jának középpontjában áll. A Positive Technologies kutatói azt állítják, hogy azt a biztonsági hibát találták meg, amelyet a biztonsági javítások szinte javíthatatlannak látszanak. Fontos azonban megjegyezni azt is, hogy az Intel blokkolhatja a biztonsági hibák kihasználására használható útvonalak többségét. Ezenkívül a biztonsági rés kihasználása meglehetősen bonyolult, és helyi vagy fizikai hozzáférést igényel az Intel processzorokon futó számítógépekhez.

Az Intel központi processzorainak új biztonsági rése mind a hardverben, mind a rendszerindító ROM firmware-jében megtalálható:

Az újonnan felfedezett biztonsági hiba az Intel Converged Security and Management Engine (CSME) Intel ROM-jának középpontjában található. Az Intel CSME képezi az alapját az Intel által fejlesztett és mindenhol használt hardverbiztonsági technológiák kriptográfiai magjának. Más szavakkal, több titkosított platform, például DRM, fTPM és Intel Identity Protection is kihasználható.

Az Intel CPU-s biztonsági rése, amelyet a kutatók kibocsáthatatlannak tartanak https://t.co/cRNWTmE9uW

- Nutmeg Technologies (@NutmegTech) 2020. március 6

A Positive Technologies azt állítja, hogy 'lehetetlen kijavítani azokat a firmware hibákat, amelyeket a mikroprocesszorok és lapkakészletek Mask ROM-jában keményen kódoltak' A biztonságkutató vállalat az alábbi információkat kínálta az Intel processzorainak új biztonsági réséről:

1. A biztonsági rés mind a hardverben, mind a rendszerindító ROM firmware-jében megtalálható. A MISA (Minute IA System Agent) legtöbb IOMMU mechanizmusa, amely külső DMA ügynökök számára biztosít hozzáférést az Intel CSME SRAM-hoz (statikus memóriához), alapértelmezés szerint le van tiltva. Ezt a hibát egyszerűen a dokumentáció elolvasásával fedeztük fel, bármilyen hihetetlenül hangzik is.

2. A rendszerindító ROM-on található Intel CSME firmware először inicializálja az oldal könyvtárat, és megkezdi az oldal fordítását. Az IOMMU csak később aktiválódik. Ezért van egy időszak, amikor az SRAM érzékeny a külső DMA-írásokra (DMA-tól CSME-ig, nem a processzor fő memóriájáig), és az Intel CSME inicializált oldaltáblái már szerepelnek az SRAM-ban.

3. A MISA IOMMU paraméterei visszaállnak az Intel CSME visszaállításakor. Az Intel CSME visszaállítása után a rendszer újraindítását a rendszerindító ROM-mal kezdi meg.

Általam @Forbes és @ForbesEurope : A kutatók szerint van egy 'nem javítható' és 'lehetetlen felismerni a kihasználásokat' # Crypto titkosítási sérülékenység a rendszerek milliói között #Intel CPU-k. #dicsőség @EoinKeary és @marcoessomba betekintésre. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Winder (@happygeek) 2020. március 5

Kell-e aggódnia a PC-vásárlóknak és az Intel processzorain futó számítógépek tulajdonosainak az új „javíthatatlan” biztonsági rés miatt?

Az újonnan felfedezett biztonsági rés gyakorlatilag az összes Intel lapkakészletet és SoC-t érinti. Úgy tűnik, hogy csak az Intel 10. generációs „Ice Point” chipjei vannak immunisak. Ez azt jelenti, hogy az Intel szinte minden fogyasztói szintű processzorának megvan az új biztonsági hibája.

Fontos azonban megjegyezni, hogy ezt a sebezhetőséget nehéz kihasználni. Ezenkívül az Intel potenciálisan bezárhatja a sebezhetőség számos támadási vektorát. Más szavakkal, a támadók számos módon megkísérelhetik kihasználni az Intel CPU-k hibáját. De a támadások többségéhez helyi hálózatra, vagy akár fizikai hozzáférésre lesz szükség az Intel CPU-n futó számítógéphez.

Az Intel CSME biztonsági rése lehetővé teszi a fő kulcs helyreállítását, csak a CPU legújabb generációs cseréje akadályozhatja meg a kihasználást. #intel #sebezhetőség #bizalmas #kiberbiztonság # kiberharc https://t.co/cJm60Cfn5h

- Tiago Rosado (@TiagoRosadoSec) 2020. március 5

Egyszerűen fogalmazva: az újonnan felfedezett hibát nem lehet távolról kihasználni. Ez jelentősen korlátozza ugyanannak a hatását. Ez azt is jelenti, hogy az egyéni számítógéptulajdonosok és az Intel processzoraira támaszkodó felhasználók többségének nem kell aggódnia.

A nagy titkosításra és biztonságra támaszkodó vállalatoknak, például bankoknak, tartalomkezelő társaságoknak, személyes információs vállalkozásoknak és állami infrastruktúrának kell együttműködniük az Intelrel a hiba elhárítása érdekében. Elég sok biztonsági réseket fedeztek fel az Intel CPU-jaiban csak az elmúlt évben. Eközben az Intel elsődleges versenyének számító AMD a a rendkívül biztonságos processzorok gyártásának növekvő hírneve és olyan chipek, amelyek immunisak a hardver szintű sebezhetőségekkel szemben.