Sikkerhetsforskere har funnet nok en potensielt alvorlig sikkerhetsfeil i Intels prosessorbrikker, og i motsetning til tidligere Intel-sårbarheter ser det ikke ut til at denne lar seg reparere. Det melder blant andre Ars Technica.
Det var forskere hos Positive Technologies som først rapporterte om den nye sårbarheten, som rammer de aller innerste sikkerhetslagene på Intel-systemer – og som dermed potensielt er svært alvorlig.
CSME
Sikkerhetshullet ble funnet i både maskin- og fastvaren til et system som heter Intel Converged Security and Management Engine (CSME). CSME er et system som er ansvarlig for den første autentiseringsprosessen, gjennom å laste og verifisere all annen fastvare.
For eksempel kommuniserer CSME med CPU-en for å autentisere BIOS-fastvaren, og systemet laster og verifiserer også fastvaren til mikrokontrolleren som er ansvarlig for å levere strøm til brikkesett-komponentene.
CSME-systemet utgjør også den kryptografiske basisen for maskinvarerelaterte sikkerhetsteknologier som DRM og FTPM – fastvare-implementeringen av Trusted Platform Module (TPM). CSME implementerer også programvaremodulen til TPM, som gjør det mulig å lagre krypteringsnøkler uten en TPM-brikke – noe mange PC-er ikke har.
Positive Technologies fant en feil i boot-ROM-minnet til CSME-systemet som muliggjør lesing av masternøkkelen (chipset key) og generering av alle andre krypteringsnøkler. Med dette kan angripere blant annet forfalske koden i hvilken som helst CSME-fastvaremodul på en måte som ikke kan oppdages.
Sikkerhetsforskere: – Flere hundre millioner kabelmodemer i Europa er rammet av kritisk sårbarhet
Kan føre til kaos
– Vi tror at det bare er et spørsmål om tid før denne nøkkelen hentes ut. Når det skjer vil det bli fullt kaos. Maskinvare-ID-er vil bli forfalsket, digitalt innhold vil bli hentet ut og data fra krypterte harddisker vil bli dekryptert, skriver sikkerhetsforskerne.
Sikkerhetsfeilen gjør det også mulig å kjøre arbitrær kode på aller høyeste privilegiumsnivå, sier selskapet.
Siden det er umulig å fikse feil som er såkalt hardkodet i fastvaren til ROM-minnet til mikroprosessorer og brikkesett, kan sårbarheten i utgangspunktet ikke repareres. Da Positive Technologies tok kontakt med Intel for å informere om funnene skal Intel ha svart at de allerede var klar over problemet og at de ikke kan fikse feilen i eksisterende maskinvare.
Selskapet jobber imidlertid med å blokkere alle mulige måter å utnytte feilen på. Den gode nyheten er at feilen også er tekniske krevende å utnytte.
Sikkerhetsselskapet skal slippe en komplett teknisk beskrivelse av sårbarheten som går mer i detalj ganske snart.
