Intel zakrpal ranljivost na najnižjem nivoju svojih procesorjev
V Intelovih procesorjih, v katerih letos ranljivosti tipov Meltdown in Spectre odkrivajo kot po tekočem traku, so našli še eno resno varnostno luknjo. Zaradi ranljivosti v CSME (Converged Security and Manageability Engine) je mogoče izmakniti šifrirne ključe. Intel je luknjo odpravil v najnovejši posodobitvi mikrokode (firmware).
ME (Management Engine) je poseben čip v procesorju, ki ima svoj pomnilnik RAM, svoj operacijski sistem (Minix), svoj firmware in skrbi za varnostni nadzor najnižjih nivojev pri zagonu. ME svoje podatke shranjuje z MFS (ME File System), ki uporablja različne šifrirne ključe (Intel Integrity Key, Non-Intel Integrity Key, Intel Confidentiality Key, and Non-Intel Confidentiality Key). Najbolj občutljive informacije so šifrirane z Intelovimi ključi. Do teh ključev ne bi smeli imeti dostopa, a so lani raziskovalci pokazali, da to ne drži. Zato je lani Intel izdal kopico popravkov, ki so ranljivosti odpravili.
Tako smo vsaj mislili, a kot kaže nova ranljivost (CVE-2018-3655), je mogoče izluščiti ne-Intelove ključe. To pomeni, da lahko napadalec spremeni nekatere podatke v MFS, kar vpliva na Minix in celoten ME. Kakšne resne škode s to ranljivosti doslej ni povzročal še nihče, a glavni problem modernih procesorjev je obstoj delov, do katerih nimamo nikakršnega dostopa. Le verjamemo lahko, da so jih proizvajalci napisali varno in da jih ne zlorabljajo.
