Intelin kuluttajalaatuiset suorittimet, joita ei voida korjata Laitteistotason suojauksen haavoittuvuus havaittu, mutta sitä on vaikea käyttää

Intelin kuluttajalaatuiset suorittimet, joita ei voida korjata Laitteistotason suojauksen haavoittuvuus havaittu, mutta sitä on vaikea käyttää

Laitteisto / Intelin kuluttajalaatuiset suorittimet, joita ei voida korjata Laitteistotason suojauksen haavoittuvuus havaittu, mutta sitä on vaikea käyttää 2 minuuttia luettu

Intel

Intel-suorittimissa on hiljattain löydetty tietoturva-aukko, joka on upotettu laitteiston syvälle. turvallisuusvirhe näyttää olevan korjaamaton ja vaikuttaa oletettavasti melkein kaikkiin Intelin kuluttajaluokan suorittimiin, joten se on yksi prosessoreiden suurimmista ja vaikuttavimmista tietoturva-aukkoista.



TO äskettäin löydetty tietoturva-aukko on Intel Converged Security and Management Enginen (CSME) Intelin ROM: n ydin. Positive Technologiesin tutkijat väittävät löytäneensä suojausvirheen, joka näyttää olevan lähes korjaamaton tietoturvakorjausten avulla. On kuitenkin myös tärkeää huomata, että Intel voi estää suurimman osan poluista, joita voidaan käyttää tietoturva-aukon hyödyntämiseen. Lisäksi haavoittuvuutta on melko vaikea hyödyntää, mikä edellyttää paikallista tai fyysistä pääsyä Intel-suorittimilla toimiviin tietokoneisiin.



Intel-suorittimien uusi tietoturva-aukko esiintyy sekä laitteistossa että käynnistyslevyn laiteohjelmistossa:

Äskettäin löydetty tietoturva-aukko on Intel Converged Security and Management Engine (CSME) -tekniikan ytimessä. Intel CSME muodostaa perustan Intelin kehittämän ja kaikkialla käytetyn laitteistoturvatekniikan salaukselle. Toisin sanoen useita salattuja alustoja, kuten DRM, fTPM ja Intel Identity Protection, voidaan hyödyntää.

Positive Technologies väittää, että 'on mahdotonta korjata laiteohjelmavirheitä, jotka on koodattu mikroprosessorien ja piirisarjojen Mask ROM -levylle.' Turvallisuustutkimusyhtiö on tarjonnut seuraavia tietoja Intelin suorittimien uudesta tietoturva-aukosta:

  1. Haavoittuvuus esiintyy sekä käynnistyslevyn laitteistossa että laiteohjelmistossa. Suurin osa MISA: n (Minute IA System Agent) IOMMU-mekanismeista, jotka tarjoavat pääsyn Intel CSME: n SRAM: iin (staattinen muisti) ulkoisille DMA-agenteille, on oletusarvoisesti poissa käytöstä. Löysimme tämän virheen lukemalla yksinkertaisesti asiakirjat, niin vaikutelmattomilta kuin se saattaa kuulostaa.



  1. Käynnistyslevyllä oleva Intel CSME -laiteohjelmisto alustaa ensin sivuhakemiston ja aloittaa sivun kääntämisen. IOMMU aktivoituu vasta myöhemmin. Siksi on aika, jolloin SRAM on altis ulkoisille DMA-kirjoituksille (DMA: sta CSME: hen, ei prosessorin päämuistiin), ja alustetut sivutaulukot Intel CSME: lle ovat jo SRAM: ssä.

  1. MISA IOMMU -parametrit nollataan, kun Intel CSME nollataan. Kun Intel CSME on nollattu, se aloittaa suorituksen uudelleen käynnistyslevyllä.

Pitäisikö PC-ostajien ja Intel-suorittimilla toimivien tietokoneiden omistajien olla huolissaan uudesta 'korjaamattomasta' tietoturva-aukosta?

Äskettäin löydetty tietoturva-aukko vaikuttaa käytännössä kaikkiin nykyisin saatavilla oleviin Intel-piirisarjoihin ja SoC: iin. Vain Intelin 10. sukupolven 'Ice Point' -piirit näyttävät olevan immuuneja. Tämä tarkoittaa, että lähes kaikilla Intelin kuluttajaluokan prosessoreilla on uusi turvallisuusvirhe.

On kuitenkin tärkeää huomata, että tätä haavoittuvuutta on vaikea hyödyntää. Lisäksi Intel voi mahdollisesti sulkea monet haavoittuvuuden hyökkäysvektorit. Toisin sanoen on useita tapoja, joilla hyökkääjät voivat yrittää hyödyntää Intel-suorittimien vikaa. Mutta suurin osa hyökkäyksistä vaatii joko paikallisen verkon tai jopa fyysisen pääsyn Intel-suorittimella toimivaan tietokoneeseen.

Yksinkertaisesti sanottuna vasta löydettyä virhettä ei voida hyödyntää etänä. Tämä rajoittaa merkittävästi saman vaikutusta. Tämä tarkoittaa myös sitä, että useimpien yksittäisten tietokoneiden omistajien ja käyttäjien, jotka luottavat Intel-suorittimiin, ei tarvitse olla huolissaan.

Yritysten, jotka luottavat raskaaseen salaukseen ja tietoturvaan, kuten pankit, sisällönhallintayritykset, henkilötietoyritykset ja valtion infrastruktuuri, muun muassa niiden, joiden on tehtävä yhteistyötä Intelin kanssa virheen korjaamiseksi. Aika moni tietoturva-aukkoja on havaittu pelkästään kuluneen vuoden aikana Intel-suorittimissa. Sillä välin AMD: llä, joka on Intelin ensisijainen kilpailu, on kasvava maine tuottaa erittäin turvallisia prosessoreita ja sirut, jotka ovat immuuneja laitteistotason haavoittuvuuksille.

Tunnisteet Intel