В процессорах Intel потребительского класса обнаружена неустранимая уязвимость системы безопасности аппаратного уровня, но ее сложно использовать

Intel

В процессорах Intel недавно обнаруженная уязвимость системы безопасности встроена глубоко в аппаратное обеспечение. В брешь в системе безопасности кажется неустранимой , и, как сообщается, затрагивает почти все процессоры Intel потребительского уровня, что делает его одной из самых больших и наиболее серьезных уязвимостей безопасности процессоров.

К недавно обнаруженная уязвимость безопасности лежит в основе ПЗУ Intel конвергентной системы безопасности и управления Intel (CSME). Исследователи из Positive Technologies утверждают, что обнаружили брешь в системе безопасности, которую практически невозможно исправить с помощью заплаток безопасности. Однако важно также отметить, что Intel может блокировать большинство путей, которые могут использоваться для использования уязвимости безопасности. Более того, уязвимость довольно сложна для использования, требуя локального или физического доступа к компьютерам, работающим на процессорах Intel.

Новая уязвимость системы безопасности в процессорах Intel присутствует как в оборудовании, так и в прошивке загрузочного ПЗУ:

Недавно обнаруженная уязвимость системы безопасности находится в ядре ПЗУ Intel Converged Security and Management Engine (CSME). Intel CSME составляет основу криптографического ядра для технологий аппаратной безопасности, разработанных Intel и используемых повсеместно. Другими словами, можно использовать несколько зашифрованных платформ, таких как DRM, fTPM и Intel Identity Protection.

Уязвимость процессора Intel, признанная исследователями недоступной для исправления https://t.co/cRNWTmE9uW

- Nutmeg Technologies (@NutmegTech) 6 марта 2020 г.

Positive Technologies заявляет, что «невозможно исправить ошибки прошивки, жестко запрограммированные в Mask ROM микропроцессоров и чипсетов». Компания по исследованию безопасности предоставила следующую информацию о новой уязвимости в системе безопасности в процессорах Intel:

1. Уязвимость присутствует как в оборудовании, так и в прошивке загрузочного ПЗУ. Большинство механизмов IOMMU MISA (системного агента Minute IA), обеспечивающих доступ к SRAM (статической памяти) Intel CSME для внешних агентов DMA, по умолчанию отключены. Мы обнаружили эту ошибку, просто прочитав документацию, как бы не впечатляюще это ни звучало.

2. Прошивка Intel CSME в загрузочном ПЗУ сначала инициализирует каталог страниц и запускает перевод страниц. IOMMU активируется только позже. Следовательно, есть период, когда SRAM восприимчив к записи внешнего DMA (из DMA в CSME, а не в основную память процессора), а инициализированные таблицы страниц для Intel CSME уже находятся в SRAM.

3. Параметры MISA IOMMU сбрасываются при сбросе Intel CSME. После сброса Intel CSME он снова начинает выполнение с загрузочного ПЗУ.

Мной @Forbes и @ForbesEurope : Исследователи говорят, что есть уязвимости, которые нельзя исправить и невозможно обнаружить. #Crypto крипто-уязвимость внутри миллионов систем с #Intel ЦП. #kudos @EoinKeary и @marcoessomba для понимания. #infosec #TechNews https://t.co/9xTkJfcRza

- Дэйви Уиндер (@happygeek) 5 марта 2020 г.

Должны ли покупатели ПК и владельцы компьютеров, работающих на процессорах Intel, опасаться новой «неустранимой» уязвимости в системе безопасности?

Недавно обнаруженная уязвимость безопасности затрагивает практически все доступные сегодня чипсеты Intel и SoC. Только чипы Intel 10-го поколения «Ice Point», похоже, не защищены. Это означает, что почти все процессоры Intel потребительского уровня имеют новый недостаток безопасности.

Однако важно отметить, что эту уязвимость сложно использовать. Более того, Intel потенциально может закрыть многие векторы атаки уязвимости. Другими словами, есть несколько способов, которыми злоумышленники могут попытаться использовать уязвимость в процессорах Intel. Но для большинства атак потребуется либо локальная сеть, либо даже физический доступ к компьютеру, работающему на процессоре Intel.

Уязвимость Intel CSME позволяет восстановить мастер-ключ, только замена процессора на последнее поколение может предотвратить эксплуатацию. #intel # уязвимость # конфиденциальность #кибербезопасность # кибервойна https://t.co/cJm60Cfn5h

- Тьяго Росадо (@TiagoRosadoSec) 5 марта 2020 г.

Проще говоря, вновь обнаруженный недостаток нельзя использовать удаленно. Это значительно ограничивает влияние того же самого. Это также означает, что большинству владельцев компьютеров и пользователей, полагающихся на процессоры Intel, не стоит беспокоиться.

Корпорации, которые полагаются на надежное шифрование и безопасность, такие как банки, компании по управлению контентом, предприятия, занимающиеся персональной информацией, и государственная инфраструктура, среди прочего, должны будут работать с Intel для устранения недостатка. Довольно много уязвимости безопасности были обнаружены в процессорах Intel только за последний год. Между тем у AMD, основного конкурента Intel, есть растущая репутация производителя высоконадежных процессоров и чипы, которые остаются невосприимчивыми к уязвимостям аппаратного уровня.