Aptikta „Intel“ vartotojo lygio centrinių procesorių, kurie nėra pataisomi aparatinės įrangos lygio saugumo pažeidžiamumas, tačiau jį sunku išnaudoti

„Intel“

„Intel“ procesoriuose yra naujai atrasta saugumo spraga, įdėta giliai į aparatinę įrangą. The saugumo trūkumas, atrodo, nėra pašalinamas ir, kaip teigiama, veikia beveik visus „Intel“ vartotojams tinkamus procesorius, todėl tai yra viena didžiausių ir labiausiai paveikiančių procesorių saugumo spragų.

Į naujai atrastas saugumo pažeidžiamumas yra „Intel Converged Security and Management Engine“ (CSME) „Intel“ ROM pagrindas. „Pozityvių technologijų“ tyrinėtojai teigia radę saugos trūkumų, kurie, atrodo, beveik neištaisomi saugos pataisų. Tačiau taip pat svarbu atkreipti dėmesį į tai, kad „Intel“ gali užblokuoti daugumą kelių, kurie gali būti naudojami saugumo trūkumui išnaudoti. Be to, pažeidžiamumą yra gana sudėtinga išnaudoti, todėl jam reikalinga vietinė ar fizinė prieiga prie kompiuterių, kuriuose veikia „Intel“ procesoriai.

Naujas „Intel“ procesorių saugumo pažeidžiamumas yra tiek aparatinėje, tiek įkrovos ROM programinėje įrangoje:

Naujai atrastas saugumo trūkumas yra „Intel Converged Security and Management Engine“ (CSME) „Intel“ ROM šerdyje. „Intel CSME“ yra „Intel“ sukurtos ir visur naudojamos aparatūros saugumo technologijų kriptografinės šerdies pagrindas. Kitaip tariant, galima naudoti kelias šifruotas platformas, tokias kaip DRM, fTPM ir „Intel Identity Protection“.

„Intel“ procesoriaus pažeidžiamumas, kurį tyrėjai laiko nepriimtinu https://t.co/cRNWTmE9uW

- „Nutmeg Technologies“ (@NutmegTech) 2020 m. Kovo 6 d

„Positive Technologies“ teigia, kad „neįmanoma ištaisyti mikroprocesorių ir mikroschemų rinkinių„ Mask ROM “programinės įrangos klaidų, kurios yra užkoduotos. Saugumo tyrimų bendrovė pateikė šią informaciją apie naują „Intel“ procesorių saugos pažeidžiamumą:

1. Pažeidžiamumas yra tiek aparatinėje, tiek įkrovos ROM programinėje įrangoje. Dauguma MISA (Minute IA System Agent) IOMMU mechanizmų, suteikiančių prieigą prie „Intel CSME“ SRAM (statinės atminties) išoriniams DMA agentams, pagal nutylėjimą yra išjungti. Šią klaidą atradome paprasčiausiai perskaitę dokumentaciją, kad ir kaip neįspūdingai tai skambėtų.

2. Įkrovos ROM „Intel CSME“ programinė įranga pirmiausia inicijuoja puslapio katalogą ir pradeda puslapio vertimą. IOMMU įsijungia tik vėliau. Todėl yra laikotarpis, kai SRAM yra jautrus išoriniams DMA rašymams (nuo DMA iki CSME, o ne į procesoriaus pagrindinę atmintį), o inicializuotos „Intel CSME“ puslapių lentelės jau yra SRAM.

3. MISA IOMMU parametrai nustatomi iš naujo, kai iš naujo nustatoma „Intel CSME“. Nustačius „Intel CSME“, ji vėl pradeda vykdyti paleidimo ROM.

Manimi @Forbes ir @ForbesEurope : Tyrėjai teigia, kad yra „nepataisomas“ ir „neįmanoma aptikti išnaudojimų“ #Kriptografija šifravimo pažeidžiamumas milijonuose sistemų su #Intel Procesoriai. #kudos @EoinKeary ir @marcoessomba įžvalgai. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Winder (@ happygeek) 2020 m. Kovo 5 d

Ar asmeninių kompiuterių pirkėjai ir kompiuterių, naudojančių „Intel“ centrinius procesorius, savininkai turėtų būti susirūpinę dėl naujo „netaisomo“ saugumo pažeidžiamumo?

Naujai atrastas saugumo pažeidžiamumas veikia praktiškai visus šiandien prieinamus „Intel“ lustų rinkinius ir „SoC“. Tik 10-osios „Intel“ kartos „Ice Point“ lustai nėra apsaugoti. Tai reiškia, kad beveik visi „Intel“ vartotojams skirti procesoriai turi naują saugumo trūkumą.

Tačiau svarbu pažymėti, kad šiuo pažeidžiamumu sunku pasinaudoti. Be to, „Intel“ gali uždaryti daugelį pažeidžiamumo atakų vektorių. Kitaip tariant, yra keli būdai, kuriais užpuolikai gali bandyti išnaudoti „Intel“ procesorių trūkumus. Tačiau daugumai išpuolių reikės arba vietinio tinklo, arba net fizinės prieigos prie kompiuterio, kuriame veikia „Intel“ procesorius.

„Intel CSME“ pažeidžiamumas leidžia atkurti pagrindinį raktą, tik procesoriaus pakeitimas naujausia karta gali užkirsti kelią eksploatavimui. #intel # pažeidžiamumas #konfidencialumas #Kibernetinė sauga # kibernetinis karas https://t.co/cJm60Cfn5h

- Tiago Rosado (@TiagoRosadoSec) 2020 m. Kovo 5 d

Paprasčiau tariant, naujai atrastas trūkumas negali būti išnaudojamas nuotoliniu būdu. Tai žymiai apriboja to paties poveikį. Tai taip pat reiškia, kad daugumai atskirų kompiuterių savininkų ir vartotojų, kurie pasikliauja „Intel“ procesoriais, nereikia rūpintis.

Būtent korporacijos, kurios, be kitų, remiasi stipriu šifravimu ir saugumu, pvz., Bankai, turinio valdymo įmonės, asmeninės informacijos įmonės ir valstybės infrastruktūra, kurios, be kita ko, turėtų bendradarbiauti su „Intel“. Siek tiek buvo aptikta saugumo spragų vien per praėjusius metus „Intel“ procesoriuose. Tuo tarpu AMD, pagrindinė „Intel“ konkurencija, turi auganti labai saugių procesorių reputacija ir lustai, kurie lieka apsaugoti nuo aparatūros lygio pažeidžiamumų.