Intel Consumer-Grade CPU's Onherstelbaar beveiligingslek op hardwareniveau ontdekt, maar moeilijk te exploiteren

Intel CPU's hebben een nieuw ontdekt beveiligingsprobleem dat diep in de hardware is ingebed. De beveiligingsfout lijkt niet te herstellen, en beïnvloedt naar verluidt bijna alle CPU's van consumentenkwaliteit, waardoor het een van de grootste en meest impactvolle beveiligingsproblemen van processors is.

EEN nieuw ontdekte beveiligingslek vormt de kern van Intel's ROM van de Intel Converged Security and Management Engine (CSME). Onderzoekers van Positive Technologies beweren de beveiligingsfout te hebben ontdekt die door beveiligingspatches bijna niet kan worden verholpen. Het is echter ook belangrijk op te merken dat Intel de meeste paden kan blokkeren die kunnen worden gebruikt om het beveiligingsprobleem te misbruiken. Bovendien is de kwetsbaarheid tamelijk complex om te misbruiken, waardoor lokale of fysieke toegang tot computers die op Intel CPU's draaien, vereist is.

Nieuw beveiligingsprobleem in Intel CPU's is aanwezig in zowel hardware als de firmware van het opstart-ROM:

De nieuw ontdekte beveiligingsfout ligt in de kern van Intel's ROM van de Intel Converged Security and Management Engine (CSME). De Intel CSME vormt de basis van de cryptografische kern voor hardwarebeveiligingstechnologieën die door Intel zijn ontwikkeld en overal worden gebruikt. Met andere woorden, meerdere gecodeerde platforms zoals DRM, fTPM en Intel Identity Protection kunnen worden misbruikt.

Positive Technologies beweert dat "het onmogelijk is om firmwarefouten op te lossen die hard gecodeerd zijn in de Mask ROM van microprocessors en chipsets." Het beveiligingsonderzoeksbureau heeft de onderstaande informatie verstrekt over het nieuwe beveiligingsprobleem binnen Intel CPU's:

  1. De kwetsbaarheid is aanwezig in zowel hardware als de firmware van het opstart-ROM. De meeste IOMMU-mechanismen van MISA (Minute IA System Agent) die toegang bieden tot SRAM (statisch geheugen) van Intel CSME voor externe DMA-agents zijn standaard uitgeschakeld. We ontdekten deze fout door simpelweg de documentatie te lezen, hoe oninteressant dat ook mag klinken.

 

  1. Intel CSME-firmware in het opstart-ROM initialiseert eerst de paginamap en start de paginavertaling. IOMMU wordt pas later geactiveerd. Daarom is er een periode waarin SRAM gevoelig is voor externe DMA-schrijfbewerkingen (van DMA naar CSME, niet naar het hoofdgeheugen van de processor), en geïnitialiseerde paginatabellen voor Intel CSME al in de SRAM staan.

 

  1. MISA IOMMU-parameters worden gereset wanneer Intel CSME wordt gereset. Nadat Intel CSME is gereset, begint het opnieuw met de uitvoering met het opstart-ROM.

Moeten pc-kopers en eigenaren van computers die op Intel CPU's draaien zich zorgen maken over het nieuwe ‘niet-herstelbare’ beveiligingsprobleem?

De nieuw ontdekte kwetsbaarheid in de beveiliging treft praktisch alle Intel-chipsets en SoC's die vandaag beschikbaar zijn. Alleen Intel's 10e generatie "Ice Point" -chips lijken immuun te zijn. Dit betekent dat bijna alle consumentenprocessors van Intel de nieuwe beveiligingsfout hebben.

Het is echter belangrijk op te merken dat deze kwetsbaarheid moeilijk te misbruiken is. Bovendien kan Intel mogelijk veel van de aanvalsvectoren van het beveiligingslek uitschakelen. Met andere woorden, er zijn verschillende manieren waarop aanvallers kunnen proberen misbruik te maken van de fout in Intel CPU's. Maar de meeste aanvallen vereisen een lokaal netwerk of zelfs fysieke toegang tot de computer die op Intel CPU draait.

Simpel gezegd, de nieuw ontdekte fout kan niet op afstand worden misbruikt. Dit beperkt de impact ervan aanzienlijk. Dit betekent ook dat de meerderheid van de individuele computerbezitters en gebruikers die op Intel CPU's vertrouwen, zich geen zorgen hoeven te maken.

Het zijn de bedrijven die afhankelijk zijn van zware versleuteling en beveiliging, zoals banken, contentmanagementbedrijven, persoonlijke informatiebedrijven en staatsinfrastructuur, onder andere die met Intel zouden moeten samenwerken om de fout te verhelpen. Best een paar beveiligingslekken zijn ontdekt alleen al in Intel CPU's in het afgelopen jaar. Ondertussen heeft AMD, de belangrijkste concurrent van Intel, een groeiende reputatie van het produceren van zeer veilige processors en chips die immuun blijven voor kwetsbaarheden op hardwareniveau.

Facebook Twitter Google Plus Pinterest