Avastati Inteli tarbijaklassi protsessorite parandamatu riistvarataseme turvaauk, kuid seda on raske kasutada

Uudised
Riistvara / Avastati Inteli tarbijaklassi protsessorite parandamatu riistvarataseme turvaauk, kuid seda on raske kasutada 2 minutit loetud

Intel



Inteli protsessoritel on hiljuti avastatud turvahaavatavus, mis on varjatud riistvarasse. The turvaviga näib olevat parandamatu ja mõjutab väidetavalt peaaegu kõiki Inteli tarbijaklassi protsessoreid, muutes selle protsessorite üheks suurimaks ja kõige enam mõjutavaks turvanõrkuseks.

TO äsja avastatud turvaauk on Intel Converged Security and Management Engine (CSME) Inteli ROMi tuum. Positive Technologies teadlased väidavad, et on leidnud turvavigastuse, mis näib olevat turvapaikade poolt peaaegu parandamatu. Siiski on oluline märkida, et Intel suudab blokeerida suurema osa radadest, mida saab kasutada turvavea kasutamiseks. Pealegi on haavatavuse kasutamine üsna keeruline, mistõttu on vaja kohalikku või füüsilist juurdepääsu Inteli protsessorites töötavatele arvutitele.



Inteli protsessorite uus turvaauke on olemas nii riistvaras kui ka alglaadimise püsivara puhul:

Äsja avastatud turvaviga on Inteli ühendatud turva- ja haldusmootori (CSME) Inteli ROMi tuum. Inteli CSME on Inteli välja töötatud ja kõikjal kasutatavate riistvaraturvatehnoloogiate krüptograafilise tuuma alus. Teisisõnu saab kasutada mitut krüpteeritud platvormi nagu DRM, fTPM ja Intel Identity Protection.



Positive Technologies väidab, et mikroprotsessorite ja kiibistike maski ROM-is kodeeritud püsivara vigu on võimatu parandada. Turvauuringute ettevõte on pakkunud järgmist teavet Inteli protsessorite uue turvaauku kohta:

  1. Haavatavus esineb nii riistvara kui ka alglaadimis-ROM-i püsivara puhul. Enamik MISA (Minute IA System Agent) IOMMU mehhanismidest, mis võimaldavad välistele DMA-agentidele juurdepääsu Inteli CSME-le SRAM-ile (staatiline mälu), on vaikimisi keelatud. Selle vea avastasime lihtsalt dokumentatsiooni lugedes, nii muljetavaldavalt kui see ka ei tundu.



  1. Alglaadimis-ROMil olev Intel CSME püsivara lähtestab kõigepealt lehekataloogi ja alustab lehtede tõlkimist. IOMMU aktiveerub alles hiljem. Seetõttu on periood, mil SRAM on vastuvõtlik välistele DMA-kirjutustele (DMA-st CSME-le, mitte protsessori põhimällu) ja Inteli CSME initsialiseeritud lehe tabelid on juba SRAM-is.

  1. MISA IOMMU parameetrid lähtestatakse, kui Inteli CSME lähtestatakse. Pärast Inteli CSME lähtestamist alustab see uuesti käivitamist ROM-iga.

Kas arvutite ostjad ja Inteli protsessoriga töötavate arvutite omanikud peaksid muret tundma uue turvaprobleemi 'parandamatu' pärast?

Äsja avastatud turvaauk mõjutab praktiliselt kõiki täna saadaolevaid Inteli kiibistikke ja SoC-sid. Ainult Inteli 10. põlvkonna kiibid 'Ice Point' näivad olevat immuunsed. See tähendab, et peaaegu kõigil Inteli tarbijatele mõeldud protsessoritel on uus turvaviga.

Siiski on oluline märkida, et seda haavatavust on raske ära kasutada. Pealegi võib Intel potentsiaalselt sulgeda paljud haavatavuse rünnakuvektorid. Teisisõnu, ründajad saavad proovida Inteli protsessorite viga ära kasutada mitmel viisil. Kuid enamik rünnakuid nõuab kas kohalikku võrku või isegi füüsilist juurdepääsu Inteli protsessoriga töötavale arvutile.

canoscan tööriistakast Windows 10

Lihtsamalt öeldes ei saa äsja avastatud viga kaugelt ära kasutada. See piirab oluliselt selle mõju. See tähendab ka seda, et enamik Inteli protsessoritele tuginevatest arvutiomanikest ja kasutajatest ei pea muretsema.

Just korporatsioonid, kes tuginevad tugevale krüptimisele ja turvalisusele, nagu pangad, sisuhaldusettevõtted, isikuandmete ettevõtted ja riiklik infrastruktuur, peaksid muu hulgas Inteliga selle vea kõrvaldamiseks koostööd tegema. Nii mõnigi on avastatud turvaauke ainuüksi viimase aasta jooksul Inteli protsessorites. Vahepeal on Inteli esmane konkurents AMD-l a üliturvaliste protsessorite tootmise kasvav maine ja kiibid, mis jäävad riistvarataseme haavatavuste suhtes immuunseks.

Sildid Intel