Byla objevena neopravitelná chyba zabezpečení na úrovni hardwaru Intel CPU, ale je těžké ji využít

Intel

Procesory Intel mají nově objevenou chybu zabezpečení zabudovanou hluboko do hardwaru. The bezpečnostní chyba se zdá být neopravitelná a údajně ovlivňuje téměř všechny spotřebitelské procesory Intel, což z něj činí jednu z největších a nejvíce ovlivňujících bezpečnostních slabin procesorů.

NA nově objevená chyba zabezpečení je jádrem ROM Intel Intel Converged Security and Management Engine (CSME). Vědci z Positive Technologies tvrdí, že zjistili bezpečnostní chybu, která je podle bezpečnostních oprav téměř neodstranitelná. Je však také důležité si uvědomit, že Intel může blokovat většinu cest, které lze použít k zneužití bezpečnostní chyby. Zranitelnost je navíc poměrně složitá a vyžaduje místní nebo fyzický přístup k počítačům běžícím na procesorech Intel.

Nová chyba zabezpečení v procesorech Intel je přítomna jak v hardwaru, tak ve firmwaru bootovací ROM:

Nově objevená bezpečnostní chyba spočívá v jádru ROM Intel Intel Converged Security and Management Engine (CSME). Intel CSME tvoří základ kryptografického jádra pro hardwarové bezpečnostní technologie vyvinuté společností Intel a používané všude. Jinými slovy lze využít více šifrovaných platforem, jako jsou DRM, fTPM a Intel Identity Protection.

Zranitelnost procesoru Intel je vědci považována za neopravitelnou https://t.co/cRNWTmE9uW

- Nutmeg Technologies (@NutmegTech) 6. března 2020

Společnost Positive Technologies tvrdí, že „není možné opravit chyby firmwaru, které jsou pevně zakódovány v masce ROM mikroprocesorů a čipových sad.“ Společnost zabývající se výzkumem zabezpečení nabídla níže uvedené informace o nové chybě zabezpečení v procesorech Intel:

1. Tato chyba zabezpečení je přítomna jak v hardwaru, tak ve firmwaru bootovací ROM. Většina mechanismů IOMMU MISA (Minute IA System Agent) poskytujících přístup k SRAM (statická paměť) Intel CSME pro externí agenty DMA je ve výchozím nastavení zakázána. Tuto chybu jsme objevili prostým přečtením dokumentace, jakkoli nevýrazně to může znít.

2. Firmware Intel CSME v zaváděcí ROM nejprve inicializuje adresář stránky a spustí překlad stránky. IOMMU se aktivuje až později. Proto existuje období, kdy je SRAM citlivý na externí zápisy DMA (z DMA do CSME, nikoli do hlavní paměti procesoru) a inicializované tabulky stránek pro Intel CSME jsou již v SRAM.

3. Při resetování Intel CSME se parametry MISA IOMMU resetují. Po resetování Intel CSME se znovu spustí s bootovací ROM.

Mnou @Forbes a @ForbesEurope : Vědci tvrdí, že existuje „nefixovatelné“ a „nemožné odhalit exploity“ # Krypto zranitelnost kryptoměny uvnitř milionů systémů s #Intel CPU. #sláva @EoinKeary a @marcoessomba pro nahlédnutí. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Winder (@happygeek) 5. března 2020

Měli by se kupující počítačů a majitelé počítačů běžících na procesorech Intel obávat nové „nezranitelné“ chyby zabezpečení?

Nově objevená chyba zabezpečení ovlivňuje prakticky všechny dnes dostupné čipové sady Intel a SoC. Imunitní se zdá být pouze čipy Intel „Ice Point“ 10. generace. To znamená, že téměř všechny spotřebitelské procesory Intel mají novou bezpečnostní chybu.

Je však důležité si uvědomit, že tuto chybu zabezpečení je těžké zneužít. Intel navíc může potenciálně ukončit mnoho vektorů útoků zranitelnosti. Jinými slovy, existuje několik způsobů, jak se mohou útočníci pokusit zneužít chybu v procesorech Intel. Většina útoků však bude vyžadovat buď lokální síť, nebo dokonce fyzický přístup k počítači běžícímu na procesoru Intel.

Zranitelnost Intel CSME umožňuje obnovu hlavního klíče, zneužití může zabránit pouze výměna procesoru za nejnovější generaci. #intel #zranitelnost # důvěrnost #kybernetická bezpečnost #kybernetická válka https://t.co/cJm60Cfn5h

- Tiago Rosado (@TiagoRosadoSec) 5. března 2020

Jednoduše řečeno, nově objevenou chybu nelze vzdáleně zneužít. To významně omezuje dopad toho samého. To také znamená, že většina jednotlivých vlastníků počítačů a uživatelů, kteří spoléhají na procesory Intel, nemusí mít obavy.

Jsou to společnosti, které spoléhají na silné šifrování a zabezpečení, jako jsou banky, společnosti pro správu obsahu, podniky s osobními informacemi a státní infrastruktura, které by mimo jiné musely spolupracovat se společností Intel na řešení této chyby. Docela dost byly objeveny chyby zabezpečení v procesorech Intel jen za poslední rok. Mezitím AMD, primární konkurence společnosti Intel, má rostoucí reputace výroby vysoce zabezpečených procesorů a čipy, které zůstávají imunní vůči zranitelnostem na úrovni hardwaru.