Ronald Minnich, inżynier Google dokonał szokującego odkrycia dotyczącego procesorów Intela. Jak się okazuje, w pamięci ROM oferowanych od pewnego czasu procesorów, zamiast autorskiego oprogramowania sterującego (firmware) Intela, znajduje się system operacyjny MINIX – będący zasadniczo znacznie uproszczoną wersją Unixa. Odpowiada on za takie funkcje jak standardowe firmware, czyli rozruch procesora oraz nadzorowanie i kontrolowanie jego pracy, a dodatkowo obsługuje m.in. Intel Management Engine (ME) i powiązane z nią techniki takie jak TPM czy AMT (Active Management Technology).
Aby zrozumieć wynikające z tego zagrożenie warto przypomnieć jak wyglądają poziomy uprawnień w systemach Unix. Poziom 3 to uprawnienia zwykłego użytkownika na koncie z ograniczeniami, a poziom 0 to pełne uprawnienia systemu operacyjnego, pozwalające np. na sformatowanie dysku.
Minix w procesorach Intela działa z poziomem uprawnień -3 (minus 3), co oznacza, ze teoretycznie ma pełną kontrolę nad systemem operacyjnym zainstalowanym w komputerze, serwerem maszyn wirtualnych (Xen, VmWare – poziom -1) czy BIOS UEFI (poziom -2).
Alarmujące opracowanie inżyniera Google dotyczy także UEFI - Ronald Minnich zarzuca, że jest to kod, który nie jest znany, działa w sposób ukryty i nie wiadomo co wykonuje, pozostając w pełni aktywny nawet po uruchomieniu systemu operacyjnego. Ronald Minnich sugeruje zastąpienie UEFI bardziej uproszczonym biosem NERF (Non-Extensible Reduce Firmware), którego działanie byłoby przejrzyste i kontrolowane.
Znacznie więcej informacji w prezentacji PDF do pobrania TUTAJ
czy dobrze rozumiem? (autor: Qjanusz | data: 7/11/17 | godz.: 17:43) MINIX to taki Intelowy odpowiednik AGESA AMD.
MINIX jest nie fajny bo uruchamia się z pełnymi uprawnieniami nad zasobem. No ale jak inaczej może, skoro ma sterować pracą CPU? Nie rozumiem zjawiska "szoku" związanego z tym odkryciem. Istnieje prosty sposób na włam do tego Minixa i zdobycie kontroli nad całym PCtem?
nic nadzwyczajnego...naturalna kolej rzeczy... (autor: g5mark | data: 7/11/17 | godz.: 17:46) ...tylko czekac jak AMD pojdzie ta sama droga. Tego typu rozwiazania stosuje sie juz od jakiegos czasu w enterprise i dobrze sie sprawdza.Dzieki zastosowaniu uproszczonego OSu w samym procesorze mozna latwiej i szybciejdokonywac poprawek. Autor przesadze o "Alarmujacych sygnalach",to sa bzdury.
@4. (autor: Kenjiro | data: 7/11/17 | godz.: 19:38) Do czasu, aż jakaś luka zostanie upubliczniona. Wtedy posypie się fala ransomware i podobnych, które będą miały pełny dostęp do twojego komputera nawet po jego wyłączeniu - nawet odłączenie od prądu może nie pomóc, gdy karta sieciowa będzie zasilana ze switcha.
Tak, oczywiście, to wszystko jest pożądane w enterprise, ale chyba zapomniałeś, że taki kod powinien być jawny, testowalny i kontrolowalny przez użytkownika/firmę, a nie udawać bezpieczeństwo opierając się tylko na nieznajomości kodu (security by obscurity).
Jeśli tego nie ma, to wracamy do punktu 1, czyli "aż się stanie".
@ Qjanusz (autor: Zbyszek.J | data: 7/11/17 | godz.: 20:32) Nie. AGESA to części Biosu. MINIX jest zamiast firmware, w ROMie procesora. To mikrokod wewnętrzny CPU, sterujący CPU.
Matrix (autor: Misiewicz.B | data: 7/11/17 | godz.: 20:37) Jak znajdę chwile wolnego to trzeba sobie odświeżyć Matrixa. Czy pamiętacie do którego "ringa" udało się przedostać procesowi "neo.exe"? :D
w sumie (autor: Overlockers | data: 7/11/17 | godz.: 21:24) jak dlugo zajmuje sie kompami,(od poczatku lat 90) pierwsze slysze o wewnetrznym systemie operacyjnym procesora :) myslalem ze w ROMie jego jest zapisana jego nazwa fabryczna, i parametry z jakimi ma pracowac by płyta wiedziałą jak go wysterowac. A tu sie okazuje ze w procesorze działa żywy/żyjący system :) nieźle..
@03 (autor: kombajn4 | data: 7/11/17 | godz.: 21:57) Istnieje. Jakiś czas temu było mówione jak się w prosty sposób włamać do dowolnego kompa z CPU Intela o ile pamiętam od Haswell w górę. Teraz wiadomo dlaczego to tak działa. A wpis jest szokujący bo te gnojki z Intela wykorzystali coś na czym zna się każdy hacker na planecie, zamiast napisać kod od zera i zamknąć (wydrukowane na papierze) źródło w sejfie.
Ktoś miał jeszcze wątpliwości, że (autor: raczek70 | data: 8/11/17 | godz.: 00:40) wielkie korporacje nie są zmuszane do tworzenia furtek do kontroli przez trzyliterowe instytucje?.
@9. (autor: Kenjiro | data: 8/11/17 | godz.: 10:04) Z dwojga złego lepiej, że jest to Minix, a nie jakiś własny wynalazek, bo przynajmniej ten system jest dobrze przetestowany łącznie ze sterownikami, więc szansa na błąd jest niska, co nie znaczy, że zerowa.
Dopiero byś miał babole, gdyby programiści Intela zaczęli pisać własną implementację stosu TCP/IP.
Natomiast prawdziwy problem leży w tym, że w ogóle korzysta się z tak rozbudowanych systemów do obsługi zarządzania procesorem, a w drugiej kolejności również to, że aktualny kod firmware jest tajny, więc nie wiadomo jakie cuda odwalili programiści Intela (bo o kod Miniksa jestem spokojny).
Patrząc na jakość np. sterowników karty graficznej czy częste wpadki ze sterownikami RAID (software RAID), można mieć wątpliwości, a pisanie pod kątem bezpieczeństwa jest jeszcze trudniejsze.
chodzi raczej o to (autor: Zbyszek.J | data: 8/11/17 | godz.: 10:53) ze firmware w procesorze powinien być kodem autorskim producenta, ze ścisłe tajnym źródłem, i co najważniejsze - powinien ograniczać swoje działanie tylko do zarządzania procesorem. Nie potrzeba mu obsługa stosu TCP/IP, bo po co? A jeśli taki prosty firmware zastępuje się Unixem działającym na poziomie dostępu dającym władzę nad całym PC i zainstalowanym na dysku OSem, to chyba przekraczamy pewną umowną granicę.
Czy cos takiego jest w AMD ? (autor: VP11 | data: 8/11/17 | godz.: 11:23) To juz staje sie chore. Najpierw procesory intel wyposaza sie w mikrofony, dzialajace nawet jak komputer wylaczony. Teraz sie okazuje ze aby imi sterowac i w ogole calym komputerem jest mini system, i nikt nie wie co zbiera, jakie dane i gdzie bedzie wysylal, i w ogole kto ma do nich dostep oprocz producenta.
Naprawde rzadzacy swiatem (korporacje/tajne agienstwa) nie cenia juz prywatnosci uzytkownika. Wymyszlaja coraz bardziej wyrafinowane rozwiazania. Pytanie jest co stanie sie jak ktos to zacznie wykorzystywac procz nich.
Tak ostatnio bylo glosne ze rosyjscy hakerzy wmieszali sie w wybory usa, jak to zrobili ? Nie chca ujawnic. Jezeli pomyszlec ze wlamali sie w sterowanie procesorem, to nagle okazuje sie ze mozna zfalszowac dowolne wybory, bo to procesor/zlosliwy kod w pewnym momencie wypelnia tak lub nie.
dojdzie do tego, że stare procki faktycznie (autor: Sławekpl | data: 10/11/17 | godz.: 15:11) zaczną drożeć, jak kiedyś zapowiadałem, jestem ciekaw czy VIA ma coś podobnego w swoich epiach, coś długo nie wydali niczego nowego, czyżby już całkowicie zrezygnowali ze swoich cepów?
I już wiadomo... (autor: pwil2 | data: 12/11/17 | godz.: 13:39) ...dlaczego procesory Intela serii K potrafią w IDLE czasem się zagotować pod GLUTem ;-)
c.d. (autor: pwil2 | data: 12/11/17 | godz.: 13:41) Po prostu odpala się wirtualizator z MINIX-em jako jedną wirtualną maszyną i drugą maszyną użytkownika. Jak się jakiś wątek na jednej maszynie przywiesi, to żre procesor, aż w końcu watchdog nie zainterweniuje.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
