CPU Gred Pengguna Intel Kerentanan Keselamatan Tahap Perkakasan yang Tidak Dapat Diketepikan Ditemui Tetapi Sukar Dieksploitasi

Intel

CPU Intel mempunyai kerentanan keselamatan yang baru ditemui tertanam di dalam perkakasan. The kelemahan keselamatan nampaknya tidak dapat diperbaiki , dan dilaporkan mempengaruhi hampir semua CPU kelas pengguna Intel, menjadikannya salah satu kelemahan keselamatan pemproses terbesar dan paling mempengaruhi.

KE kerentanan keselamatan yang baru ditemui berada di teras ROM Intel Mesin Keselamatan dan Pengurusan Intel Converged (CSME). Penyelidik di Positive Technologies mengaku telah menemui kelemahan keselamatan yang nampaknya hampir tidak dapat diperbaiki oleh masalah keselamatan. Walau bagaimanapun, juga penting untuk diperhatikan bahawa Intel dapat menyekat sebahagian besar jalan yang dapat digunakan untuk mengeksploitasi kekurangan keselamatan. Lebih-lebih lagi, kerentanannya agak rumit untuk dieksploitasi, memerlukan akses lokal atau fizikal ke komputer yang berjalan pada CPU Intel.

Kerentanan Keselamatan Baru pada CPU Intel Terdapat di Kedua-dua Perkakasan dan Firmware ROM Boot:

Kekurangan keselamatan yang baru dijumpai terletak dalam inti ROM Intel dari Intel Converged Security and Management Engine (CSME). Intel CSME membentuk asas teras kriptografi untuk teknologi keselamatan perkakasan yang dikembangkan oleh Intel dan digunakan di mana sahaja. Dengan kata lain, pelbagai platform yang dienkripsi seperti DRM, fTPM, dan Intel Identity Protection dapat dieksploitasi.

Kerentanan CPU Intel Disifatkan Tidak Dapat Ditandingi oleh Penyelidik https://t.co/cRNWTmE9uW

- Nutmeg Technologies (@NutmegTech) 6 Mac 2020

Positif Technologies mendakwa 'mustahil untuk memperbaiki kesalahan firmware yang dikodkan keras dalam ROM mikropemproses dan chipset.' Syarikat penyelidikan keselamatan telah menawarkan maklumat di bawah mengenai kerentanan keselamatan baru dalam CPU Intel:

1. Kerentanan terdapat pada kedua-dua perkakasan dan firmware ROM boot. Sebilangan besar mekanisme IOMMU MISA (Agen Sistem IA Minit) yang menyediakan akses ke SRAM (memori statik) Intel CSME untuk ejen DMA luaran dilumpuhkan secara lalai. Kami mendapati kesilapan ini dengan hanya membaca dokumentasi, yang tidak mengesankan.

2. Firmware Intel CSME dalam ROM boot pertama kali menginisialisasi direktori halaman dan memulakan terjemahan halaman. IOMMU diaktifkan hanya kemudian. Oleh itu, ada masa ketika SRAM rentan terhadap penulisan DMA luaran (dari DMA ke CSME, bukan ke memori utama pemproses), dan jadual halaman yang diinisialisasi untuk Intel CSME sudah ada di SRAM.

3. Parameter MISA IOMMU diset semula apabila Intel CSME diset semula. Setelah Intel CSME ditetapkan semula, ia sekali lagi memulakan pelaksanaan dengan ROM boot.

Oleh saya @Forbes dan @ForbesEurope : Penyelidik mengatakan ada 'tidak dapat diperbaiki' dan 'mustahil untuk mengesan eksploitasi' #Crypto kerentanan crypto di dalam berjuta-juta sistem dengan #Intel CPU. #kudos @EoinKeary dan @marcoessomba untuk pandangan. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Winder (@happygeek) 5 Mac 2020

Perlukah Pembeli PC Dan Pemilik Komputer yang Menjalankan CPU Intel Bimbang Tentang Kerentanan Keselamatan ‘Tidak Dapat Diperbaiki’ Baru?

Kerentanan keselamatan yang baru ditemui mempengaruhi hampir semua chipset Intel dan SoC yang ada sekarang. Hanya cip 'Ice Point' Generasi ke-10 Intel yang kelihatan kebal. Ini bermakna hampir semua pemproses kelas pengguna Intel mempunyai kekurangan keselamatan baru.

Walau bagaimanapun, penting untuk diperhatikan bahawa kerentanan ini sukar dieksploitasi. Lebih-lebih lagi, Intel berpotensi menutup banyak vektor serangan kerentanan. Dengan kata lain, ada beberapa cara di mana penyerang boleh berusaha memanfaatkan kekurangan CPU Intel. Tetapi sebahagian besar serangan memerlukan jaringan tempatan atau akses fizikal ke komputer yang berjalan di CPU Intel.

Kerentanan Intel CSME membolehkan pemulihan kunci induk, hanya penggantian CPU ke generasi terbaru yang dapat mencegah eksploitasi. #intel #kerentanan #kepercayaan #keselamatan siber #cyberwarfare https://t.co/cJm60Cfn5h

- Tiago Rosado (@TiagoRosadoSec) 5 Mac 2020

Secara sederhana, kekurangan yang baru ditemui tidak dapat dieksploitasi dari jarak jauh. Ini secara signifikan menghadkan kesan yang sama. Ini juga bermaksud majoriti pemilik komputer dan pengguna individu yang bergantung pada CPU Intel tidak perlu risau.

Syarikat-syarikat yang bergantung pada enkripsi dan keselamatan yang berat, seperti bank, syarikat pengurusan kandungan, perniagaan maklumat peribadi, dan infrastruktur negara, antara lain yang harus bekerja sama dengan Intel untuk mengatasi kekurangan tersebut. Sebilangan kecil kelemahan keselamatan telah ditemui dalam CPU Intel pada tahun lalu sahaja. Sementara itu, AMD, persaingan utama untuk Intel, mempunyai reputasi yang semakin meningkat dalam menghasilkan pemproses yang sangat selamat dan cip yang tetap kebal terhadap kerentanan tahap perkakasan.