Intelove potrošačke ocjene otkrivene nepopravljive sigurnosne propuste na hardverskoj razini, ali ih je teško iskoristiti

Intel

Intel CPU ima novootkrivenu sigurnosnu ranjivost ugrađenu duboko u hardver. The čini se da sigurnosni propust nije popravljiv , a navodno utječe na gotovo sve Intelove CPU potrošačke klase, što ga čini jednom od najvećih i najučinkovitijih sigurnosnih ranjivosti procesora.

DO novootkrivena sigurnosna ranjivost je srž Intelovog ROM-a Intel Converged Security and Management Engine (CSME). Istraživači tvrtke Positive Technologies tvrde da su pronašli sigurnosnu manu koja se čini da je sigurnosne zakrpe gotovo ne mogu popraviti. Međutim, također je važno napomenuti da Intel može blokirati većinu putova koji se mogu koristiti za iskorištavanje sigurnosne greške. Štoviše, ranjivost je prilično složena za iskorištavanje, zahtijevajući lokalni ili fizički pristup računalima koja rade na Intel CPU-ima.

Nova sigurnosna ranjivost u Intelovim procesorima prisutna je i u hardveru i u firmwareu boot-ROM-a:

Novootkrivena sigurnosna greška leži u srži Intelovog ROM-a Intel Converged Security and Management Engine (CSME). Intel CSME čini osnovu kriptografske jezgre za hardverske sigurnosne tehnologije koje je razvio Intel i svugdje ih koristi. Drugim riječima, može se iskoristiti više šifriranih platformi kao što su DRM, fTPM i Intel Identity Protection.

Intel ranjivost CPU-a koju istraživači smatraju neprimjenjivom https://t.co/cRNWTmE9uW

- Nutmeg Technologies (@NutmegTech) 6. ožujka 2020

Pozitivne tehnologije tvrde 'nemoguće je ispraviti pogreške firmvera koje su teško kodirane u Mask ROM-u mikroprocesora i čipseta.' Tvrtka za sigurnosna istraživanja ponudila je sljedeće informacije o novoj sigurnosnoj ranjivosti unutar Intelovih procesora:

1. Ranjivost je prisutna i u hardveru i u firmware-u pokretačkog ROM-a. Većina IOMMU mehanizama MISA (Minute IA System Agent) koji pružaju pristup SRAM-u (statičkoj memoriji) Intel CSME za vanjske DMA agente onemogućeni su prema zadanim postavkama. Ovu smo pogrešku otkrili jednostavnim čitanjem dokumentacije, koliko god to zvučalo impresivno.

2. Intel CSME firmware u pokretačkom ROM-u prvo pokreće direktorij stranica i započinje prijevod stranice. IOMMU se aktivira tek kasnije. Stoga postoji razdoblje kada je SRAM osjetljiv na vanjska DMA upisivanja (iz DMA u CSME, a ne u glavnu memoriju procesora), a inicijalizirane tablice stranica za Intel CSME već su u SRAM-u.

3. Parametri MISA IOMMU se resetiraju kada se resetira Intel CSME. Nakon resetiranja Intel CSME, on ponovno započinje izvršavanje s ROM-om za pokretanje.

Pored mene @Forbes i @ForbesEurope : Istraživači kažu da postoji 'neispravljiv' i 'nemoguć otkrivanje eksploatacija' # Kripto kripto ranjivost unutar milijuna sustava s #Intel CPU-ovi. #čast @EoinKeary i @marcoessomba radi uvida. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Winder (@happygeek) 5. ožujka 2020

Trebaju li kupci računala i vlasnici računala koja rade na Intelovim procesorima biti zabrinuti zbog nove sigurnosne ranjivosti koja se ne može popraviti?

Novootkrivena sigurnosna ranjivost utječe na praktički sve Intelove čipsete i SoC-ove koji su danas dostupni. Čini se da su imuni samo Intelovi čipovi 'Ice Point' 10. generacije. To znači da gotovo svi Intelovi procesori potrošačke klase imaju novu sigurnosnu manu.

Međutim, važno je napomenuti da je ovu ranjivost teško iskoristiti. Štoviše, Intel potencijalno može zatvoriti mnoge vektore napada ranjivosti. Drugim riječima, postoji nekoliko načina na koje napadači mogu pokušati iskoristiti nedostatak u Intelovim procesorima. No, za većinu napada bit će potrebna lokalna mreža ili čak fizički pristup računalu koje radi na Intel CPU-u.

Intel CSME ranjivost omogućuje oporavak glavnog ključa, samo zamjena CPU-a na najnoviju generaciju može spriječiti eksploataciju. #intel #ranjivost # povjerljivost # cybersecurity # cyberwarfare https://t.co/cJm60Cfn5h

- Tiago Rosado (@TiagoRosadoSec) 5. ožujka 2020

Jednostavno rečeno, novootkrivenu manu nije moguće iskoristiti na daljinu. To značajno ograničava utjecaj istih. To također znači da većina pojedinačnih vlasnika računala i korisnika koji se oslanjaju na Intelove procesore ne mora biti zabrinuta.

Korporacije su koje se oslanjaju na tešku enkripciju i sigurnost, poput banaka, tvrtki za upravljanje sadržajem, tvrtki s osobnim podacima i državne infrastrukture, među ostalim koje bi morale surađivati ​​s Intelom kako bi otklonile taj nedostatak. Dobar dio otkrivene su sigurnosne ranjivosti u Intelovim CPU-ima samo u prošloj godini. U međuvremenu, AMD, primarna konkurencija Intelu, ima rastuća reputacija proizvođača vrlo sigurnih procesora i čipove koji ostaju imuni na ranjivosti na hardverskoj razini.