Потребителски процесори на Intel са открити непоправими хардуерни нива на сигурност, но е трудно да се използват

Intel

Процесорите на Intel имат новооткрита уязвимост в сигурността, вградена дълбоко в хардуера. The недостатък в сигурността изглежда непоправим , и се съобщава, че засяга почти всички потребителски процесори на Intel, което го прави една от най-големите и най-въздействащите уязвимости на защитата на процесорите.

ДА СЕ новооткрита уязвимост на сигурността е в основата на ROM на Intel на Intel Converged Security and Management Engine (CSME). Изследователи от Positive Technologies твърдят, че са открили недостатъка в сигурността, който изглежда е почти непоправим от кръпки за сигурност. Също така е важно да се отбележи, че Intel може да блокира по-голямата част от пътищата, които могат да бъдат използвани за използване на недостатъка в сигурността. Освен това уязвимостта е доста сложна за експлоатация, изисквайки локален или физически достъп до компютри, работещи на процесори на Intel.

Нова уязвимост на сигурността в процесорите на Intel присъства както в хардуера, така и във фърмуера на Boot ROM:

Новооткритият недостатък в сигурността се крие в ядрото на ROM на Intel на Intel Converged Security and Management Engine (CSME). Intel CSME формира основата на криптографското ядро ​​за хардуерни технологии за сигурност, разработени от Intel и използвани навсякъде. С други думи, могат да се използват множество криптирани платформи като DRM, fTPM и Intel Identity Protection.

Уязвимост на процесора на Intel, считана от изследователите за неизправна https://t.co/cRNWTmE9uW

- Nutmeg Technologies (@NutmegTech) 6 март 2020 г.

Positive Technologies твърди „невъзможно е да се поправят грешки на фърмуера, които са кодирани твърдо в маската ROM на микропроцесори и чипсети.“ Компанията за проучване на сигурността предложи по-долу информация за новата уязвимост на сигурността в процесорите на Intel:

1. Уязвимостта присъства както в хардуера, така и във фърмуера на ROM за зареждане. Повечето от механизмите IOMMU на MISA (Minute IA System Agent), осигуряващи достъп до SRAM (статична памет) на Intel CSME за външни DMA агенти, са деактивирани по подразбиране. Открихме тази грешка, като просто прочетохме документацията, колкото и впечатляващо да звучи това.

2. Фърмуерът на Intel CSME в ROM за стартиране първо инициализира директорията на страницата и започва превода на страницата. IOMMU се активира едва по-късно. Следователно има период, когато SRAM е податлив на външни DMA записи (от DMA в CSME, а не в основната памет на процесора) и инициализираните таблици на страници за Intel CSME вече са в SRAM.

3. Параметрите на MISA IOMMU се нулират, когато Intel CSME се нулира. След като Intel CSME бъде нулиран, той отново започва изпълнение с ROM за зареждане.

От мен @ Forbes и @ForbesEurope : Изследователите казват, че има „непоправимо“ и „невъзможно откриване на експлойти“ # Крипто крипто уязвимост в милиони системи с #Intel Процесори. #kudos @EoinKeary и @marcoessomba за прозрение. #infosec #TechNews https://t.co/9xTkJfcRza

- Дейви Уиндер (@happygeek) 5 март 2020 г.

Трябва ли купувачите на компютри и собствениците на компютри, работещи на процесори на Intel, да се тревожат за новата уязвимост на сигурността, която не може да се поправи?

Новооткритата уязвимост на сигурността засяга практически всички чипсети на Intel и SoC, налични днес. Изглежда, че само чиповете на Intel от 10-то поколение „Ice Point“ са имунизирани. Това означава, че почти всички потребителски процесори на Intel имат новия недостатък в сигурността.

Важно е обаче да се отбележи, че тази уязвимост е трудна за използване. Освен това Intel може потенциално да затвори много от векторите за атака на уязвимостта. С други думи, има няколко начина, по които нападателите могат да се опитат да използват недостатъка в процесорите на Intel. Но по-голямата част от атаките ще изискват или локална мрежа, или дори физически достъп до компютъра, работещ на процесор Intel.

Уязвимостта на Intel CSME позволява възстановяване на главния ключ, само подмяната на процесора до последно поколение може да предотврати експлоатацията. #intel # уязвимост # поверителност #кибер защита # cyberwarfare https://t.co/cJm60Cfn5h

- Тиаго Росадо (@TiagoRosadoSec) 5 март 2020 г.

Просто казано, новооткритият недостатък не може да бъде експлоатиран дистанционно. Това значително ограничава въздействието на същото. Това също така означава, че не е необходимо да се притесняват повечето индивидуални собственици на компютри и потребители, които разчитат на процесори Intel.

Корпорациите разчитат на тежко криптиране и сигурност, като банки, компании за управление на съдържание, бизнеси с лична информация и държавна инфраструктура, наред с други, които трябва да работят с Intel за отстраняване на недостатъка. Доста са открити уязвимости в сигурността в процесорите на Intel само през последната година. Междувременно AMD, основната конкуренция на Intel, има нарастваща репутация на производители на високо сигурни процесори и чипове, които остават имунизирани срещу уязвимости на ниво хардуер.