Σπουδαίοι ερευνητές ασφαλείας προειδοποιούν πως υπάρχει ένα σημαντικό νέο ελάττωμα ασφαλείας στους επεξεργαστές της Intel και θα μπορούσε να αποτρέψει την κρυπτογράφηση βασισμένη στο υλικό και στην προστασία DRM. Το ελάττωμα υπάρχει στο επίπεδο υλικού των σύγχρονων επεξεργαστών της Intel που κυκλοφόρησε τα τελευταία πέντε χρόνια και θα μπορούσε να επιτρέψει στους επιτιθέμενους να δημιουργήσουν ειδικό κακόβουλο λογισμικό (όπως keyloggers) που τρέχει σε επίπεδο υλικού και δεν είναι ανιχνεύσιμο από τα παραδοσιακά συστήματα προστασίας από ιούς. Ωστόσο, οι τελευταίοι επεξεργαστές 10ης γενιάς της Intel δεν είναι ευάλωτοι σε αυτό.
“Αυτή η ευπάθεια θέτει σε κίνδυνο όλα όσα έκανε η Intel για να χτίσει τα θεμέλια της εμπιστοσύνης και να θέσει ένα σταθερό υπόβαθρο ασφάλειας στις πλατφόρμες της εταιρείας”, εξηγεί ο ερευνητής ασφάλειας Mark Ermolov.
Η ρίζα του ελαττώματος είναι το Converged Security Management Engine της Intel (CSME), το τμήμα των chips της Intel που είναι υπεύθυνο για την εξασφάλιση του συνόλου του firmware που τρέχει σε μηχανήματα που χρησιμοποιούν λύσεις της Intel. Η Intel έχει ήδη επιδιορθώσει τρωτά σημεία στο CSME, αλλά οι ερευνητές προειδοποιούν ότι το firmware CSME είναι απροστάτευτο από νωρίς όταν ένα σύστημα εκκινεί, άρα είναι ακόμα ευάλωτο στις επιθέσεις.
“Το πρόβλημα δεν είναι μόνο ότι είναι αδύνατο να διορθώσουμε λάθη υλικολογισμικού τα οποία είναι σκληρά κωδικοποιημένα στην ROM των μικροεπεξεργαστών και των chipsets”, προειδοποιεί ο Ermolov. “Η μεγαλύτερη ανησυχία είναι ότι, επειδή αυτή η ευπάθεια επιτρέπει έναν συμβιβασμό σε επίπεδο υλικού, καταστρέφει την αλυσίδα εμπιστοσύνης για την πλατφόρμα στο σύνολό της”.
Οι επιτυχείς επιθέσεις απαιτούν δεξιότητες και στις περισσότερες περιπτώσεις φυσική πρόσβαση σε μια μηχανή, αλλά μερικές θα μπορούσαν να εκτελεστούν από άλλο κακόβουλο λογισμικό παρακάμπτοντας τις προστασίες επιπέδου OS για να επιτελέσουν τοπικές επιθέσεις. Αυτό θα μπορούσε να οδηγήσει σε δεδομένα από κρυπτογραφημένους σκληρούς δίσκους που αποκρυπτογραφούνται, πλαστά αναγνωριστικά υλικού και ακόμη και τη δυνατότητα εξαγωγής ψηφιακού περιεχομένου που προστατεύεται από το DRM.
H Positive Technologies σχεδιάζει να “δώσει περισσότερες τεχνικές λεπτομέρειες”.
“Η Intel κατανοεί ότι δεν μπορούν να διορθώσουν την ευπάθεια στην ROM του υπάρχοντος υλικού. Έτσι προσπαθούν να μπλοκάρουν όλους τους πιθανούς φορείς εκμετάλλευσης “, εξηγεί ο Ermolov. “Πιστεύουμε ότι μπορεί να υπάρχουν πολλοί τρόποι για να εκμεταλλευτεί κανείς αυτή την ευπάθεια στη ROM. Ορισμένα από αυτά ενδέχεται να απαιτούν τοπική πρόσβαση, ενώ άλλα χρειάζονται φυσική πρόσβαση. “
[via]