그들은 업데이트를 암호화하기 위해 인텔 프로세서에서 사용되는 키를 추출했습니다.

Darkcrizt

4 분

인텔 버그

러시아 보안 연구원 그룹 석방 며칠 전 비밀 키를 성공적으로 추출한 사람 프로세서가 사용하는 업데이트를 암호화하는 인텔 칩이 사용되는 방식과 보호되는 방식에 중대한 영향을 미칠 수있는 익스플로잇의 도움으로.

맥심 고 랴키 그리고 연구원 Dmitry Sklyarov와 Mark Ermolov Positive Technologies에서 치명적인 취약점을 악용 Ermolov와 Goryachy는 2017 년 Intel 관리 엔진에서 발견했습니다.

따라서 이들이 활용하는 결함은 마이크로 코드 디버깅에 대한 액세스를 허용하며, 이는 나중에 취약성 또는 낮은 수준의 기능 변경시 프로세서를 업데이트하는 수단으로 사용될 것입니다.

열쇠 마이크로 코드 업데이트를 해독하는 데 사용 보안 취약성 및 기타 유형의 버그를 수정하기 위해 인텔에서 제공합니다.

그러나, 복호화 된 사본이있다 업데이트 허용 할 수있다 해커에게 리버스 엔지니어링하고 업데이트로 수정되는 결함을 악용하는 방법을 정확하게 배웁니다.

열쇠도 인텔 이외의 타사를 허용 할 수 있습니다. 해커 나 올바른 도구 나 지식이있는 사람처럼 자신의 마이크로 코드로 칩을 업데이트하십시오 (이 사용자 지정 버전은 시스템 재부팅 후에도 유지되지 않는다고 언급하지만).

판결에 대해

XNUMX 년 전 이었어 Goryachy와 Ermolov 연구원이 Intel Management Engine에서 치명적인 취약성을 발견했습니다., 인텔 SA-00086으로 색인화되어 인텔 CPU 종속 커널 내에서 원하는 코드를 실행할 수 있습니다.

그들은 언급합니다.인텔이 버그를 수정하기 위해 패치를 발표했지만 여전히 악용 될 수 있습니다. CPU는 수정없이 이전 펌웨어 버전으로 되돌릴 수 있기 때문입니다.

하지만 불과 몇 달 전까지 만해도 (연초) 연구팀이 취약점을 사용할 수 있었다고 그들은 엔지니어들이 마이크로 코드를 디버깅하는 데 사용하는 "Red Pill Chip"이라고하는 인텔 칩에 내장 된 서비스 모드를 잠금 해제하는 것을 발견했습니다. Goryachy, Ermolov 및 Sklyarov는 나중에 The Matrix를 참조하여 Chip Red Pill 디버거에 액세스하기위한 도구를 명명했습니다.

Chip Red Pill 모드에서 Intel의 Goldmont 기반 CPU 중 하나에 액세스함으로써 연구원들은 MSROM (ROM Microcode Sequencer)이라는 특수 ROM 영역을 추출 할 수있었습니다.

그때 마이크로 코드 리버스 엔지니어링 수개월 간의 분석 끝에 RC4 키를 추출 할 수있었습니다. 업데이트 프로세스에서 인텔에서 사용합니다.

그러나 연구원들은 업데이트의 진위 여부를 암호화 방식으로 증명하기 위해 인텔에서 사용하는 서명 키를 발견하지 못했습니다.

그들은 다음과 같이 언급합니다.

“설명 된 문제는 고객에 대한 보안 노출을 나타내지 않으며, 우리는 보안 조치로 빨간색 잠금 해제 뒤에있는 정보의 난독 화에 의존하지 않습니다. INTEL-SA-00086 완화 외에도 인텔의 제조 지침을 따르는 OEM은이 조사에 필요한 OEM 별 잠금 해제 기능을 완화했습니다. 마이크로 코드를 인증하는 데 사용되는 개인 키는 실리콘에 상주하지 않으며 공격자는 인증되지 않은 패치를 원격 시스템에 업로드 할 수 없습니다.

MongoDB의 제품 보안 담당 이사 인 Kenn White는 "최신 CPU가 대부분 공장에서 설정되어 있으며 때로는 특히 심각한 버그에 대해 제한된 범위의 마이크로 코드 업데이트를받을 것이라는 오해가 있습니다."라고 말했습니다. "그러나 그것이 사실 인 한 (대부분 그렇지 않은 경우), 엔지니어가 실리콘 왕국의 열쇠로 할 수있는 일에 실질적인 한계가 거의 없습니다."

따라서 연구원들은 은색 안감도 확인했습니다. CPU를 루팅하려는 사람들을위한 수단이 될 수 있기 때문에 (사람들이 탈옥하거나 루팅 한 iPhone 및 Android 장치 또는 해킹 된 Sony의 PlayStation 3 콘솔을 사용하는 것과 같은 방식으로)이를 추가하거나 추가 할 수 있습니다. 예를 들어 일부 프로세서 시리즈의 차단 된 코어에 대한 참조가 있으므로 일부 특성을 잠금 해제하십시오.

출처 : https://arstechnica.com


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   미구엘 로드리게스
    3 년

    이것이 계속된다면, INTEL은 완전히 후퇴 할 것입니다… 아무도 그들의 프로세서를 계속 사용하고 싶어하지 않을 것입니다.

    Miguel Rodríguez에게 답장