Sikkerhedsfejl, der ikke kan rettes, fundet i Intel-chipsæt

Den dårlige nyhed:Et sikkerhedsforskningsfirma har fundet ud af, at Intel-chipsæt brugt i computere i løbet af de sidste fem år har en stor fejl, der gør det muligt for hackere at omgå krypteringskoder og stille og roligt installere malware såsom keyloggere.

Den værre nyhed:Der er ingen fuldstændig løsning på problemet.

Sikkerhedsfirmaet Positive Technologies annoncerede sent i sidste uge, at sårbarheden, hårdkodet i boot ROM'en, udsætter millioner af enheder, der bruger Intel-arkitektur, for industriel spionage og læk af følsom information, som ikke kan opdages, mens de sker. Fordi fejlen opstår på hardwareniveau, det kan ikke lappes.

Firmaet sagde, at en hacker ville have brug for direkte adgang til et lokalt netværk eller en maskine, dermed noget begrænser muligheden for angreb. De bemærkede også, at en barriere for angreb er en krypteret chipsætnøgle inde i den engangsprogrammerbare (OTP) hukommelse, selvom den enhed, der initierer en sådan kryptering, selv er åben for angreb.

Forskere gjorde det klart, at truslen er alvorlig.

"Da ROM-sårbarheden tillader at gribe kontrol over kodeudførelsen, før hardwarenøglegenereringsmekanismen ... låses, og ROM-sårbarheden kan ikke rettes, vi mener, at det kun er et spørgsmål om tid at udtrække denne [krypterings]-nøgle, "Forskere i Positive Technologies sagde.

"Når dette sker, fuldstændig kaos vil herske."

De advarede om forfalskede hardware-id'er, udvundet digitalt indhold og dekryptering af data på harddiske.

Intels seneste serie af chips, 10. generations processorer, er ikke sårbare over for denne trussel.

Intel, som erkendte, at de var opmærksomme på problemet sidste efterår, udsendte en patch sidste torsdag, der delvist løser problemet. En talsmand for virksomheden forklarede, at selvom de ikke kan sikre hardkodet ROM i eksisterende computere, de forsøger at udtænke patches, der vil sætte alle potentielle systemangrebsmål i karantæne.

Fejlen er placeret i Intels Converged Security Management Engine (CSME), som håndterer sikkerhed for firmware på alle Intel-drevne maskiner. I de seneste år, Intel har konfronteret et par alvorlige sikkerhedsfejl, såsom Meltdown- og Spectre-processorsårbarhederne og CacheOut-angrebet.

Den seneste krise kommer på et tidspunkt med stigende hård konkurrence med AMD, udvikler af den populære Ryzen-chip.

Men måske er det mest alvorlige slag mod Intels mangeårige ry for fremragende kvalitet. Den seneste fejl, ifølge Mark Ermolov, ledende specialist i OS og hardwaresikkerhed hos Positive Technologies, rammer hjertet af Intels mest vitale aktiv:tillid.

"Scenariet, som Intel systemarkitekter, ingeniører, og sikkerhedsspecialister, der måske frygtede mest, er nu en realitet, " sagde Ermolov. "Denne sårbarhed bringer alt, hvad Intel har gjort for at bygge roden til tillid og lægge et solidt sikkerhedsgrundlag på virksomhedens platforme i fare."

Flere detaljer om Intels bestræbelser på at løse sårbarheden kan findes på virksomhedens supportside:intel.com/content/www/us/en/support/articles/000033416/technologies.html" target="_blank"> www.intel.com/content/ … 16/technologies.html

© 2020 Science X Network