Откривени Интел потрошачки рангирани непоправљиви сигурносни пропусти на нивоу хардвера, али их је тешко искористити

Интел

Интел ЦПУ имају новооткривену сигурносну рањивост уграђену дубоко у хардвер. Тхе чини се да сигурносна мана није исправљива , а наводно утиче на готово све Интелове ЦПУ потрошачке класе, што га чини једном од највећих и најучинковитијих сигурносних рањивости процесора.

ДО новооткривена сигурносна рањивост је у основи Интеловог РОМ-а Интел Цонвергед Сецурити анд Манагемент Енгине (ЦСМЕ). Истраживачи компаније Поситиве Тецхнологиес тврде да су пронашли сигурносну ману која се чини да је сигурносне закрпе готово не могу поправити. Међутим, такође је важно напоменути да Интел може блокирати већину путева који се могу користити за искоришћавање сигурносне грешке. Штавише, рањивост је прилично сложена за искоришћавање, захтевајући локални или физички приступ рачунарима који раде на Интел ЦПУ-има.

Нова сигурносна рањивост у Интел ЦПУ-има присутна је и у хардверу и у фирмваре-у боот-РОМ-а:

Новооткривена сигурносна мана лежи у сржи Интеловог РОМ-а Интел Цонвергед Сецурити анд Манагемент Енгине (ЦСМЕ). Интел ЦСМЕ чини основу криптографског језгра за хардверске сигурносне технологије које је развио Интел и свуда их користи. Другим речима, може се искористити више шифрованих платформи као што су ДРМ, фТПМ и Интел Идентити Протецтион.

Интел рањивост ЦПУ-а коју истраживачи сматрају неухватљивом хттпс://т.цо/цРНВТмЕ9уВ

- Нутмег Тецхнологиес (@НутмегТецх) 6. марта 2020

Позитивне технологије тврде „немогуће је исправити грешке фирмвера које су тешко кодиране у Маск РОМ-у микропроцесора и чипсета“. Компанија за истраживање безбедности понудила је следеће информације о новој безбедносној рањивости у Интел процесорима:

1. Рањивост је присутна и у хардверу и у фирмваре-у покретачког РОМ-а. Већина ИОММУ механизама МИСА (Минуте ИА Систем Агент) који омогућавају приступ СРАМ-у (статичкој меморији) Интел ЦСМЕ за спољне ДМА агенте су подразумевано онемогућени. Ову грешку смо открили једноставним читањем документације, колико год то звучало импресивно.

2. Интел ЦСМЕ фирмвер у РОМ-у за покретање прво покреће директоријум странице и започиње превод странице. ИОММУ се активира тек касније. Према томе, постоји период када је СРАМ подложан екстерном ДМА уписивању (из ДМА у ЦСМЕ, а не у главну меморију процесора), а иницијализоване табеле страница за Интел ЦСМЕ већ су у СРАМ-у.

3. Параметри МИСА ИОММУ се ресетују када се ресетује Интел ЦСМЕ. Након ресетовања Интел ЦСМЕ, он поново започиње извршавање са РОМ-ом за покретање.

Од мене @Форбес и @ФорбесЕуропе : Истраживачи кажу да постоји 'непоправљиво' и 'немогуће открити експлоатације' #Црипто крипто рањивост унутар милиона система са #Интел ЦПУ. #кудос @ЕоинКеари и @марцоессомба ради увида. #инфосец #ТецхНевс хттпс://т.цо/9кТкЈфцРза

- Давеи Виндер (@хаппигеек) 5. марта 2020

Да ли би купци рачунара и власници рачунара који раде на Интел процесорима требало да буду забринути због нове безбедносне рањивости која се не може поправити?

Новооткривена сигурносна рањивост утиче на практично све Интелове чипсете и данас доступне СоЦ-ове. Чини се да су имуни само Интелови чипови 10. генерације „Ледена тачка“. То значи да готово сви Интелови процесори потрошачке класе имају нову сигурносну ману.

Међутим, важно је напоменути да је ову рањивост тешко искористити. Штавише, Интел потенцијално може да затвори многе векторе напада рањивости. Другим речима, постоји неколико начина на које нападачи могу покушати да искористе недостатак у Интел ЦПУ-има. Али за већину напада биће потребна локална мрежа или чак физички приступ рачунару који ради на Интел ЦПУ.

Интел ЦСМЕ рањивост омогућава опоравак главног кључа, само замена процесора најновијом генерацијом може спречити експлоатацију. #интел # рањивост #Повјерљивост # циберсецурити #сајбер рат хттпс://т.цо/цЈм60Цфн5х

- Тиаго Росадо (@ТиагоРосадоСец) 5. марта 2020

Једноставно речено, новооткривена мана се не може даљински искористити. Ово значајно ограничава утицај истих. То такође значи да већина појединачних власника рачунара и корисника који се ослањају на Интел ЦПУ не мора бити забринута.

Корпорације се ослањају на тешку енкрипцију и сигурност, попут банака, компанија за управљање садржајем, предузећа са личним подацима и државне инфраструктуре, између осталог које би морале да раде са Интелом да би отклониле тај недостатак. Доста откривене су сигурносне рањивости у Интеловим процесорима само у протеклих годину дана. У међувремену, АМД, примарна конкуренција Интелу, има растућа репутација произвођача изузетно сигурних процесора и чипове који остају имуни на рањивости на хардверском нивоу.