Intelove potrošniške procesorske enote so odkrile varnostno ranljivost na ravni strojne opreme, vendar jo je težko izkoristiti

Intel

Intelovi procesorji imajo na novo odkrito varnostno ranljivost, vgrajeno globoko v strojno opremo. The varnostna napaka se zdi odpravljiva in naj bi vplival na skoraj vse Intelove CPU-je, ki temeljijo na potrošniški kakovosti, zaradi česar je ena največjih in najbolj prizadetih varnostnih ranljivosti procesorjev.

TO novo odkrita varnostna ranljivost je jedro Intelovega ROM-a Intel Converged Security and Management Engine (CSME). Raziskovalci iz Positive Technologies trdijo, da so odkrili varnostno napako, ki se zdi, da je varnostni popravki skorajda ne morejo odpraviti. Pomembno pa je tudi omeniti, da lahko Intel blokira večino poti, ki se lahko uporabijo za izkoriščanje varnostne napake. Poleg tega je ranljivost precej zapletena za izkoriščanje, saj zahteva lokalni ali fizični dostop do računalnikov, ki se izvajajo na procesorjih Intel.

Nova varnostna ranljivost v procesorjih Intel je prisotna tako v strojni opremi kot v vdelani programski opremi zagonskega ROM-a:

Novoodkrita varnostna napaka je v jedru Intelovega ROM-a Intel Converged Security and Management Engine (CSME). Intel CSME je osnova kriptografskega jedra za varnostne tehnologije strojne opreme, ki jih je razvil Intel in jih uporablja povsod. Z drugimi besedami, mogoče je izkoristiti več šifriranih platform, kot so DRM, fTPM in Intel Identity Protection.

Ranljivost Intel CPU, ki jo raziskovalci niso mogli odstraniti https://t.co/cRNWTmE9uW

- Nutmeg Technologies (@NutmegTech) 6. marec 2020

Positive Technologies trdi, da je 'nemogoče odpraviti napake vdelane programske opreme, ki so trdo kodirane v maski ROM mikroprocesorjev in naborov čipov.' Podjetje za varnostne raziskave je ponudilo naslednje informacije o novi varnostni ranljivosti znotraj procesorjev Intel:

1. Ranljivost je prisotna v strojni opremi in vdelani programski opremi zagonskega ROM-a. Večina mehanizmov IOMMU MISA (Minute IA System Agent), ki omogoča dostop do SRAM (statični pomnilnik) Intel CSME za zunanje agente DMA, je privzeto onemogočena. To napako smo odkrili s preprostim branjem dokumentacije, pa naj se sliši še tako impresivno.

2. Vdelana programska oprema Intel CSME v zagonskem ROM-u najprej inicializira imenik strani in začne prevajanje strani. IOMMU se aktivira šele pozneje. Zato je obdobje, ko je SRAM dovzeten za zunanje zapise DMA (iz DMA v CSME, ne v glavni pomnilnik procesorja), in inicializirane tabele strani za Intel CSME pa so že v SRAM-u.

3. Parametri MISA IOMMU se ponastavijo, ko se ponastavi Intel CSME. Po ponastavitvi Intel CSME znova začne izvajanje z zagonskim ROM-om.

Ob meni @Forbes in @ForbesEurope : Raziskovalci pravijo, da obstaja 'nepopravljivo' in 'nemogoče zaznati izkoriščanja' #Crypto kripto ranljivost znotraj milijonov sistemov z #Intel CPU. #kudos @EoinKeary in @marcoessomba za vpogled. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Winder (@happygeek) 5. marec 2020

Ali bi morali biti kupci osebnih računalnikov in lastniki računalnikov, ki delujejo na procesorjih Intel, zaskrbljeni zaradi nove varnostne ranljivosti, ki je ni mogoče popraviti?

Novoodkrita varnostna ranljivost vpliva na praktično vse Intelove nabore čipov in SoC-je, ki so danes na voljo. Zdi se, da so imuni samo Intelovi čipi 10. generacije 'Ice Point'. To pomeni, da imajo skoraj vsi Intelovi potrošniški procesorji novo varnostno napako.

Vendar je pomembno omeniti, da je to ranljivost težko izkoristiti. Poleg tega lahko Intel potencialno zapre številne vektorje napadov ranljivosti. Z drugimi besedami, napadalci lahko na več načinov poskusijo izkoristiti napako v procesorjih Intel. Toda za večino napadov bo potrebno lokalno omrežje ali celo fizični dostop do računalnika, ki deluje na Intel CPU.

Ranljivost Intel CSME omogoča obnovitev glavnega ključa, samo zamenjava CPU najnovejše generacije lahko prepreči izkoriščanje. #intel # ranljivost #zaupnost #Spletna varnost # cyberwarfare https://t.co/cJm60Cfn5h

- Tiago Rosado (@TiagoRosadoSec) 5. marec 2020

Preprosto povedano, novo odkrite napake ni mogoče izkoristiti na daljavo. To bistveno omejuje vpliv istega. To pomeni tudi, da večine posameznih lastnikov računalnikov in uporabnikov, ki se zanašajo na Intelove procesorje, ni treba skrbeti.

Korporacije se zanašajo na močno šifriranje in varnost, kot so banke, podjetja za upravljanje vsebin, podjetja z osebnimi podatki in državna infrastruktura, ki bi morale med drugim sodelovati z Intelom za odpravo napake. Precej odkrite so bile varnostne ranljivosti v procesorjih Intel samo v preteklem letu. Medtem ima AMD, primarna konkurenca Intelu, a čedalje večji ugled izdelovanja zelo varnih procesorjev in čipi, ki ostanejo imuni na ranljivosti na ravni strojne opreme.