Intel zakrpal ranljivost na najnižjem nivoju svojih procesorjev

Objavljeno: 15.9.2018 12:00 | Teme: Intel, varnost

V Intelovih procesorjih, v katerih letos ranljivosti tipov Meltdown in Spectre odkrivajo kot po tekočem traku, so našli še eno resno varnostno luknjo. Zaradi ranljivosti v CSME (Converged Security and Manageability Engine) je mogoče izmakniti šifrirne ključe. Intel je luknjo odpravil v najnovejši posodobitvi mikrokode (firmware).

ME (Management Engine) je poseben čip v procesorju, ki ima svoj pomnilnik RAM, svoj operacijski sistem (Minix), svoj firmware in skrbi za varnostni nadzor najnižjih nivojev pri zagonu. ME svoje podatke shranjuje z MFS (ME File System), ki uporablja različne šifrirne ključe (Intel Integrity Key, Non-Intel Integrity Key, Intel Confidentiality Key, and Non-Intel Confidentiality Key). Najbolj občutljive informacije so šifrirane z Intelovimi ključi. Do teh ključev ne bi smeli imeti dostopa, a so lani raziskovalci pokazali, da to ne drži. Zato je lani Intel izdal kopico popravkov, ki so ranljivosti odpravili.

Tako smo vsaj mislili, a kot kaže nova ranljivost (CVE-2018-3655), je mogoče izluščiti ne-Intelove ključe. To pomeni, da lahko napadalec spremeni nekatere podatke v MFS, kar vpliva na Minix in celoten ME. Kakšne resne škode s to ranljivosti doslej ni povzročal še nihče, a glavni problem modernih procesorjev je obstoj delov, do katerih nimamo nikakršnega dostopa. Le verjamemo lahko, da so jih proizvajalci napisali varno in da jih ne zlorabljajo.

 Positive Technologies

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki