Ερευνητές ανακάλυψαν ένα νέο κενό ασφαλείας στο εσωτερικό της CSME (Converged Security and Management Engine) των chip της Intel. H CSME μπορεί να περιγραφεί σαν μια μικροσκοπική CPU εντός της CPU, η οποία έχει πρόσβαση σε όλα τα δεδομένα που διέρχονται και ασχολείται με την ασφάλεια του SoC. Είναι κάποιο είδος "μαύρου κουτιού" καθώς η Intel προστατεύει τις προδιαγραφές των chips της, ώστε να μην αντιγραφούν από άλλους κατασκευαστές. Οι ερευνητές διαπίστωσαν ένα σημαντικό ελάττωμα στη CSME και μπορούν να το εκμεταλλευτούν για να διαβάσουν τα δεδομένα εκατομμυρίων συστημάτων με Intel CPU που έχουν κατασκευαστεί τα τελευταία 5 χρόνια.
Το ελάττωμα ανακαλύφθηκε από την Positive Technologies και βρίσκεται στη μνήμη ανάγνωσης (ROM) της CSME. Καθώς αυτή η ROM είναι "τυπωμένη" στη CPU, δεν υπάρχει κανένας τρόπος να διορθωθεί π.χ. μέσω κάποιου firmware. Οι ερευνητές της Positive Technologies δήλωσαν: "Δυστυχώς, κανέναν σύστημα ασφαλείας δεν είναι τέλειο. Όπως όλες οι αρχιτεκτονικές ασφαλείας, αυτή της Intel έχει ένα αδύναμο σημείο, την boot ROM σε αυτή την περίπτωση. Μια αδυναμία ασφαλείας στα πρώιμα στάδια στη ROM, επιτρέπει τον έλεγχο της ανάγνωσης του Chipset Key και τη δημιουργία όλων των υπόλοιπων κλειδιών κρυπτογράφησης. Ένα από αυτά τα κλειδιά είναι το ICVB (Integrity Control Value Blob). Με αυτό το κλειδί ο επιτιθέμενος μπορεί να πλαστογραφήσει το κλειδί οποιασδήποτε CSME της Intel με τέτοιο τρόπο που δεν μπορεί να ανιχνευθεί από τους ελέγχους αυθεντικότητας. Λειτουργικά, αυτό είναι ισοδύναμο με την παραβίαση του ιδιωτικού κλειδιού του CSME firmware, αλλά περιορίζεται μόνο στη συγκεκριμένη πλατφόρμα".
Όλοι οι Intel επεξεργαστές της τελευταίας 5ετίας έχουν αυτήν την αδυναμία ασφαλείας, εκτός από την τελευταία 10η γενιά, τα Ice Point chipsets και τα SoC. H μόνη λύση για τους κατόχους προηγούμενων γενιών επεξεργαστών είναι να αναβαθμίσουν στην τελευταία γενιά. Το ευτυχές σε αυτή την περίπτωση είναι ότι το κενό ασφαλείας μπορεί να γίνει εκμεταλλεύσιμο μόνο με φυσική πρόσβαση στο σύστημα.
0 Post a Comment:
إرسال تعليق