Güncellemeleri şifrelemek için Intel işlemcilerde kullanılan anahtarı çıkarmayı başardılar

Darkcrizt

4 minutos

intel hatası

Bir grup Rus güvenlik araştırmacısı serbest bırakıldı Bir kaç gün önce gizli anahtarı başarıyla çıkaran işlemcilerin kullandığı Güncellemeleri şifrelemek için Intel çiplerin nasıl kullanıldığı ve muhtemelen nasıl korundukları üzerinde büyük sonuçları olabilecek bir istismarın yardımıyla.

Maxim goryachy ve araştırmacılar Dmitry Sklyarov ve Mark Ermolov Positive Technologies'den, kritik bir güvenlik açığından yararlandı Ermolov ve Goryachy'nin 2017'de Intel yönetim motorunda bulduğu.

Bu nedenle, yararlandıkları kusur, mikrokodun hata ayıklamasına erişime izin verir ve bu, daha sonra güvenlik açıkları veya işlevsellikte düşük düzeyli değişiklikler durumunda işlemcileri güncellemek için bir araç olarak kullanılacaktır.

Anahtar mikro kod güncellemelerinin şifresini çözmek için kullanılır Intel tarafından güvenlik açıklarını ve diğer hata türlerini düzeltmek için sağlanmıştır.

Sin ambargo, şifresi çözülmüş bir kopyaya sahip olmak bir güncellemenin izin verebilir hackerlar tersine mühendislik yapın ve güncellemenin giderdiği kusurdan tam olarak nasıl yararlanılacağını öğrenin.

Anahtar da Intel dışındaki üçüncü şahıslara izin verebilir, Bir bilgisayar korsanı veya doğru araçlara veya bilgiye sahip herhangi biri gibi, lütfen çipleri kendi mikro kodunuzla güncelleyin (bu özel sürümün sistemin yeniden başlatılmasından sonra hayatta kalmayacağını belirtmelerine rağmen).

Karar hakkında

Üç yıl önceydi araştırmacılar Goryachy ve Ermolov Intel Management Engine'de kritik bir güvenlik açığı keşfetti, Intel SA-00086 olarak indekslenmiştir ve bu, Intel CPU'ya bağımlı çekirdek içinde istedikleri kodu çalıştırmalarına izin verir.

Bundan bahsediyorlar,Intel'in hatayı düzeltmek için bir yama yayınladığına göre, yine de kötüye kullanılabilir, çünkü CPU'lar düzeltme yapılmadan önceki bir ürün yazılımı sürümüne geri döndürülebilir.

Fakat sadece birkaç ay öncesine kadar (Yılın başında) araştırma ekibinin güvenlik açığını kullanabildiğini mühendislerinin mikrokodda hata ayıklamak için kullandıkları "Kırmızı Hap Çipi" adı verilen Intel yongalarında yerleşik bir hizmet modunun kilidini açmayı buldular. Goryachy, Ermolov ve Sklyarov daha sonra The Matrix'e atıfta bulunarak Chip Red Pill hata ayıklayıcısına erişmek için araçlarını adlandırdılar.

Araştırmacılar, Intel'in Goldmont tabanlı CPU'larından birine Chip Red Pill modunda erişerek MSROM (ROM Microcode Sequencer) adı verilen özel bir ROM alanını çıkarabildiler.

luego, mikro kodu tersine mühendislik uyguladı ve aylarca süren analizlerden sonra, RC4 anahtarını çıkarabildiler güncelleme sürecinde Intel tarafından kullanılır.

Ancak araştırmacılar, bir güncellemenin gerçek olup olmadığını kriptografik olarak kanıtlamak için Intel tarafından kullanılan imzalama anahtarını bulamadılar.

Bundan bahsediyorlar:

"Açıklanan sorun, müşteriler için bir güvenlik açığını temsil etmiyor ve bir güvenlik önlemi olarak kırmızı kilidin arkasındaki bilgilerin gizlenmesine güvenmiyoruz. INTEL-SA-00086 azaltımına ek olarak, Intel'in üretim kılavuzunu izleyen OEM'ler, bu araştırma için gereken OEM'e özgü kilit açma yeteneklerini de azalttı. Mikrokodun kimliğini doğrulamak için kullanılan özel anahtar silikonda bulunmaz ve bir saldırgan, kimliği doğrulanmamış bir yamayı uzaktaki bir sisteme yükleyemez.

MongoDB ürün güvenliği direktörü Kenn White, "Modern CPU'ların çoğunlukla fabrikada ayarlandığı ve bazen özellikle korkunç hatalar için sınırlı kapsamda mikro kod güncellemeleri alacaklarına dair bir yanlış anlama var," dedi. "Ancak bu doğru olduğu sürece (ve büyük ölçüde doğru değildir), bir mühendisin bu silikon için krallığın anahtarlarıyla neler yapabileceğine dair çok az pratik sınır vardır."

Bu nedenle, araştırmacılar da gümüş astarı görüyorlar. CPU'larını köklendirmek isteyenler için bir araç olabileceğinden (insanların iPhone ve Android cihazlarının jailbreak veya rootlanmış olması veya Sony'nin PlayStation 3 konsoluna saldırması gibi) ve böylece ekleyebilmesi veya bazı özelliklerin kilidini açın, çünkü örneğin bazı işlemciler serisinin engellenen çekirdeklerinin referansına sahipsiniz.

kaynak: https://arstechnica.com


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Miguel Rodriguez dijo
    önce 3 yıl

    Bu devam ederse, INTEL tam bir kuyruk dönüşüne girecek… Hiç kimse işlemcilerini kullanmaya devam etmek istemeyecek.

    Miguel Rodríguez için yanıt