Intel
Intel-processorer har en nyligen upptäckt säkerhetsproblem inbäddad djupt inuti hårdvaran. De säkerhetsfel verkar vara ofixibelt och påverkar enligt uppgift nästan alla Intels processorer för konsumentkvalitet, vilket gör den till en av de största och mest påverkande säkerhetsproblemen hos processorer.
TILL nyligen upptäckta säkerhetsproblem är kärnan i Intels ROM för Intel Converged Security and Management Engine (CSME). Forskare vid Positive Technologies hävdar att de har hittat säkerhetsfelet som verkar vara nästan ofixibelt av säkerhetsuppdateringar. Det är dock också viktigt att notera att Intel kan blockera de flesta vägar som kan användas för att utnyttja säkerhetsfelet. Dessutom är sårbarheten ganska komplex att utnyttja, vilket kräver lokal eller fysisk åtkomst till datorer som körs på Intel-processorer.
Ny säkerhetsproblem i Intel-processorer finns i både hårdvara och firmware på Boot ROM:
Det nyligen upptäckta säkerhetsfelet ligger i kärnan i Intels ROM i Intel Converged Security and Management Engine (CSME). Intel CSME utgör grunden för den kryptografiska kärnan för hårdvarusäkerhetsteknologi som utvecklats av Intel och används överallt. Med andra ord kan flera krypterade plattformar som DRM, fTPM och Intel Identity Protection utnyttjas.
Intels CPU-sårbarhet ansågs vara olämplig av forskare https://t.co/cRNWTmE9uW
- Nutmeg Technologies (@NutmegTech) 6 mars 2020
Positive Technologies hävdar 'det är omöjligt att fixa firmwarefel som är hårdkodade i Mask ROM för mikroprocessorer och chipsets.' Säkerhetsforskningsföretaget har erbjudit informationen nedan om den nya säkerhetsproblemen inom Intel-processorer:
- Sårbarheten finns i både hårdvara och firmware för start-ROM. De flesta av IOMMU-mekanismerna i MISA (Minute IA System Agent) som ger åtkomst till SRAM (statiskt minne) hos Intel CSME för externa DMA-agenter är inaktiverade som standard. Vi upptäckte detta misstag genom att helt enkelt läsa dokumentationen, så imponerande som det kanske låter.
- Intel CSME-firmware i start-ROM initialiserar först sidkatalogen och börjar översätta sidan. IOMMU aktiveras först senare. Därför finns det en period då SRAM är mottaglig för extern DMA-skrivning (från DMA till CSME, inte till processorns huvudminne), och initialiserade sidtabeller för Intel CSME finns redan i SRAM.
- MISA IOMMU-parametrar återställs när Intel CSME återställs. När Intel CSME har återställts startar det igen körning med start-ROM.
Av mig @Forbes och @ForbesEurope : Forskare säger att det finns ett 'ofixibelt' och 'omöjligt att upptäcka exploateringar' #Crypto kryptosårbarhet i miljontals system med #Intel CPU: er. #beröm @EoinKeary och @marcoessomba för insikt. #infosec #TechNews https://t.co/9xTkJfcRza
- Davey Winder (@happygeek) 5 mars 2020
Bör PC-köpare och ägare av datorer som körs på Intel-processorer vara oroade över den nya 'ofixibla' säkerhetsproblemet?
Den nyligen upptäckta säkerhetsproblemen påverkar praktiskt taget alla Intel-chipsets och SoC som finns idag. Endast Intels 10: e generationens 'Ice Point' -chips verkar vara immuna. Detta innebär att nästan alla Intels processorer för konsumentkvalitet har den nya säkerhetsfelet.
Det är dock viktigt att notera att denna sårbarhet är svår att utnyttja. Dessutom kan Intel potentiellt stänga många av sårbarhetens attackvektorer. Med andra ord finns det flera sätt som angripare kan försöka utnyttja bristen i Intel-processorer. Men majoriteten av attackerna kräver antingen ett lokalt nätverk eller till och med fysisk åtkomst till datorn som körs på Intel CPU.
Intel CSME-sårbarhet tillåter återställning av huvudnyckel, endast CPU-ersättning till senaste generationen kan förhindra exploatering. #intel #sårbarhet # konfidentialitet #Cybersäkerhet #cyberwarfare https://t.co/cJm60Cfn5h
- Tiago Rosado (@TiagoRosadoSec) 5 mars 2020
Enkelt uttryckt kan den nyligen upptäckta bristen inte utnyttjas på distans. Detta begränsar betydelsen av densamma avsevärt. Detta innebär också att majoriteten av enskilda datorägare och användare som litar på Intel-processorer inte behöver vara oroliga.
Det är företagen som förlitar sig på tung kryptering och säkerhet, som banker, innehållshanteringsföretag, personlig informationsföretag och statlig infrastruktur, bland andra som måste samarbeta med Intel för att åtgärda felet. Ganska många säkerhetsproblem har upptäckts bara i Intel-processorer under det senaste året. Under tiden har AMD, den främsta konkurrensen mot Intel, en växande rykte att producera mycket säkra processorer och marker som förblir immuna mot sårbarheter på hårdvarunivå.
Taggar Intel
