Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2020
Poniedziałek 9 marca 2020 
    

Wykryto kolejną lukę w procesorach Intela


Autor: Wedelek | źródło: różne | 05:59
(7)
Firma Positive Technologies poinformowała o nowej luce wykrytej w procesorach Intela, a konkretnie w mechanizmie CSME (Converged Security and Management Engine). Jest ona niezwykle poważna i nie da się jej usunąć poprzez aktualizację oprogramowania. Na szczęście jest też niezwykle trudna do wykorzystania i w praktyce wymaga fizycznego dostępu do urządzenia. Błąd dotyczy jednego z mikrokontrolerów zaszytych w CPU, który służy między innymi do autentyfikacji BIOSu, ochrony pamięci RAM, weryfikacji firmware PMC (Power Management Controller), odpowiedzialnego za pracę chipsetów, a także za funkcjonowanie podstawowej kryptografii używanej między innymi w DRM, fTPM i EPID (Enhanced Privacy ID).

Wspomniany EPID jest procedurą służącą do zdalnego uwierzytelniania systemów, która umożliwia jednoznaczną i anonimową identyfikację poszczególnych komputerów. Z tego powodu ma ona wiele kluczowych zastosowań, w tym ochronę treści cyfrowych czy zabezpieczenie transakcji finansowych. Na tym jednak nie koniec. Oprogramowanie układowe Intel CSME jest też wykorzystywane w mechanizmie TPM, służącym do przechowywanie kluczy szyfrowania. Warto w tym miejscu zaznaczyć, ze część komputerów korzysta z zewnętrznych chipów TPM, ale większość bazuje na rozwiązaniu Intela.

Podstawową funkcją CSME jest generowanie kluczy szyfrujących na podstawie klucza głównego, zaszytego w pamięci ROM. Jest on wspólny dla całej generacji procesorów i na szczęście do tej pory nie udało się go w nieautoryzowany sposób pozyskać, więc nie jest możliwe łatwe generowanie kluczy szyfrujących. Można natomiast przechwycić klucz ICVB (Control Value Blob), a następnie podpisywać z jego udziałem nieautoryzowany kod. Osoba, której uda się tego dokonać ma praktycznie pełną kontrolę nad działaniem wszystkich mechanizmów korzystających z rozwiązania przygotowanego przez firmę Intel.

Jego pozyskanie nie jest jednak łatwe. Aby tego dokonać trzeba wstrzelić się idealnie w bardzo małe okienko czasowe podczas procedury rozruchu i przechwycić wygenerowane klucze. Bez fizycznego dostępu do maszyny jest to w zasadzie niemożliwe.

Sam Intel od dłuższego czasu wie o niedoskonałości swojego mechanizmu i dlatego w procesorach 10-tej generacji pojawiła się jego usprawniona wersja, pozbawiona wykrytej luki. Równolegle Intel próbował w jakiś sposób zmniejszyć zagrożenie spowodowane istniejącym błędem, ale bez rezultatu.

 

    
K O M E N T A R Z E
    

  1. Jak również wykryto lukę w procesorach AMD (autor: Kenjiro | data: 9/03/20 | godz.: 08:08)
    Może nie tej klasy jak powyższa, ale zawsze. Przecierają się szlaki... ;-)

  2. Kenjiro (autor: Markizy | data: 9/03/20 | godz.: 08:32)
    chociaż ta u amd to taka dziwna, bo wymaga dostępu fizycznego do sprzętu (wstępna infekcja) jak i uprawnień administratora jak czytałem. To trochę tak jak by napisać wirusa który wykradnie dane i ktoś go zainstaluje na serwerze.

    Z samej treści też nie wiemy czy umożliwia odczyt danych czy tylko zlokalizowanie komórek pamięci gdzie te dane są. Jeśli to drugie rozwiązanie to nie ma za bardzo możliwości dostania się do nich.

    Komentarz AMD odnośnie ich nowej luki Take A Way
    amd.com/en/corporate/product-security


  3. @02 (autor: Markizy | data: 9/03/20 | godz.: 08:35)
    przy okazji badania nad Take A Way sponsorował intel
    mlq.me/download/takeaway.pdf
    rozdział "ACKNOWLEDGMENTS"
    "Additionalfunding was provided by generous gifts from Intel."
    Co też tłumaczy brak procesorów intela w tym zestawieniu


  4. @Kenjiro (autor: Marek1981 | data: 9/03/20 | godz.: 08:50)
    Intelek zapłacił za wykrywanie luk u konkurencji i u siebie by swoje wyprostować a konkurencji nagłośnić. Niestety dla nich luk jest mnóstwo i nie dały się załatać.

  5. 3__ (autor: Mario1978 | data: 9/03/20 | godz.: 11:53)
    Burza już w internecie była wczoraj kto zapłacił za to by to w procesorach AMD znaleźć luki.Kiedy miała premiera Zen pierwszej generacji? Kiedy zaczął się wysyp informacji na temat luk w procesorach Intela?
    Intel jedzie jeszcze na podwalinach starej architektury więc na tamten okres z przed 6 lat człowiek mógł się czuć bezpiecznie.
    Teraz już nie może.Jeżeli chodzi o tą lukę w procesorach AMD w końcu Intel zrobił Uff bo takie napięcie na nim siedział.Stres powoduje różne niebezpieczeństwa łącznie z większą zachorowalnością.
    Okazuje się , że Intel "tę lukę , którą znaleźli w procesorze AMD załatał jakiś czas temu u siebie".
    Mam tylko nadzieję , że Intel już w tym roku nie będzie bił kolejnych rekordów w ilości odkrytych luk na ich procesorach.
    Bo jeden komputer z ich CPU podrzuciłem Babci i Dziadkowi więc żeby się nie złapali przez tą podatność na przykład koronowirusa.


  6. Hajs (autor: anonymus | data: 9/03/20 | godz.: 13:07)
    Witaj Wedelku
    Wiemy kim jest zbyszek, oczekujemy kwoty w wyskosci 100zł za nie ujawnienie kim jest Zbyszek. My to wiemy oraz mamy kody waszej strony zamieszczone na witrynie wkl*jto.pl/2 Piniędzy oczukjemy do 10.03.2020 godziny 22:00 Inaczej kody zostaną ujawnione a Pan Zbyszek nie będzie szanowany jeśli ludzie dowiedzą sie co robił z d****. Prosimy o konatkt na adres email: anonymus@fastmail.uk.


  7. luka w AMD jest dawno załatana (autor: Soulburner | data: 9/03/20 | godz.: 14:05)
    to "nowe" odkrycie wykorzystuje wyłącznie symulację bazującą na dostępnych informacjach dot. architektury cache L1 w Zen, nie biorąc pod uwagę tego, że w dniu dzisiejszym przeprowadzenie takiego ataku na fizycznie istniejącym sprzęcie jest niemożliwe.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.