Mereka berjaya mengekstrak kunci yang digunakan dalam pemproses Intel untuk menyulitkan kemas kini

Darkcrizt

Minit 4

intel-pepijat

Sekumpulan penyelidik keselamatan Rusia dibebaskan Beberapa hari yang lalu yang berjaya mengeluarkan kunci rahsia yang digunakan pemproses Intel untuk menyulitkan kemas kini dengan bantuan eksploitasi yang boleh membawa akibat besar pada cara penggunaan cip dan kemungkinan bagaimana ia dilindungi.

Maxim goryachy dan penyelidik Dmitry Sklyarov dan Mark Ermolov dari Teknologi Positif, mengeksploitasi kelemahan kritikal yang dijumpai oleh Ermolov dan Goryachy dalam enjin pengurusan Intel pada tahun 2017.

Dengan demikian, kelemahan yang mereka manfaatkan memungkinkan akses ke debugging mikrokode, yang kemudiannya akan digunakan sebagai alat untuk memperbarui pemproses sekiranya terdapat kerentanan atau perubahan fungsi rendah dari tahap rendah.

Kuncinya digunakan untuk menyahsulit kemas kini mikrokod disediakan oleh Intel untuk memperbaiki kerentanan keselamatan dan jenis pepijat lain.

Walau bagaimanapun, mempunyai salinan yang didekripsi kemas kini boleh membenarkan penggodam ke jurutera terbalik dan belajar dengan tepat bagaimana memanfaatkan kelemahan yang diperbaiki oleh kemas kini.

Kuncinya juga boleh membenarkan pihak ketiga selain Intel, Seperti penggodam atau sesiapa sahaja yang mempunyai alat atau pengetahuan yang betul, sila kemas kini cip dengan kod mikro anda sendiri (walaupun mereka menyebut bahawa versi tersuai ini tidak akan dapat bertahan dari sistem).

Mengenai ketetapan

Itu tiga tahun yang lalu ketika penyelidik Goryachy dan Ermolov menemui kelemahan kritikal dalam Intel Management Engine, diindeks sebagai Intel SA-00086, yang membolehkan mereka menjalankan kod apa sahaja yang mereka mahukan di dalam kernel yang bergantung pada CPU Intel.

Mereka menyebut bahawa,bahawa Intel mengeluarkan patch untuk memperbaiki bug, ia masih boleh dieksploitasi, kerana CPU dapat dikembalikan ke versi firmware sebelumnya tanpa perbaikan.

Tetapi baru beberapa bulan yang lalu (pada awal tahun) bahawa pasukan penyelidik dapat menggunakan kerentanan mereka mendapati untuk membuka kunci mod perkhidmatan yang dibina dalam cip Intel yang disebut "Red Pill Chip" yang digunakan jurutera untuk menyahpepijat mikrokod. Goryachy, Ermolov, dan Sklyarov kemudian menamakan alat mereka untuk mengakses debugger Chip Red Pill sebagai rujukan kepada The Matrix.

Dengan mengakses salah satu CPU berasaskan Intel Goldmont dalam mod Chip Red Pill, para penyelidik dapat mengekstrak kawasan ROM khas yang disebut MSROM (Microcode ROM Sequencer).

Luego, membalikkan mikrokod terbalik dan setelah berbulan-bulan analisis, mereka dapat mengeluarkan kunci RC4 digunakan oleh Intel dalam proses kemas kini.

Walau bagaimanapun, para penyelidik tidak dapat menemui kunci tandatangan yang digunakan oleh Intel untuk membuktikan secara kriptografi sama ada kemas kini itu sahih atau tidak.

Mereka menyebut bahawa:

"Masalah yang dijelaskan tidak menunjukkan pendedahan keselamatan bagi pelanggan, dan kami tidak bergantung pada penyamaran maklumat di sebalik buka kunci merah sebagai langkah keselamatan. Sebagai tambahan kepada mitigasi INTEL-SA-00086, OEM yang mengikuti panduan pembuatan Intel telah mengurangkan keupayaan buka kunci khusus OEM yang diperlukan untuk penyelidikan ini. Kunci peribadi yang digunakan untuk mengesahkan kod mikro tidak terdapat pada silikon, dan penyerang tidak dapat memuat naik tampalan yang tidak disahkan ke sistem jauh '.

"Terdapat kesalahpahaman bahawa CPU moden kebanyakannya ditetapkan kilang dan kadang-kadang akan menerima kemas kini mikrokod skop terhad untuk pepijat yang sangat mengerikan," kata Kenn White, pengarah keselamatan produk di MongoDB kepada saya. "Tetapi selama itu benar (dan sebagian besar tidak), ada sedikit batasan praktik untuk apa yang dapat dilakukan oleh seorang jurutera dengan kunci kerajaan untuk silikon itu."

Oleh yang demikian, penyelidik juga melihat lapisan perak. untuk memanfaatkan cacat itu, kerana ia boleh menjadi kaedah bagi mereka yang ingin melakukan root pada CPU mereka (dengan cara yang sama seperti orang yang melakukan jailbreak atau melakukan root pada peranti iPhone dan Android atau menggodam konsol PlayStation 3 Sony) dan dengan itu dapat menambahkan atau buka kunci beberapa ciri, kerana misalnya anda mempunyai rujukan teras tersekat dari beberapa siri pemproses.

Fuente: https://arstechnica.com


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Miguel Rodriguez kata
    membuat 3 tahun

    Sekiranya ini berlanjutan, INTEL akan mencapai tahap ekor… Tidak ada yang mahu terus menggunakan pemproses mereka.

    Balas Miguel Rodríguez