Wykryto kolejną lukę w procesorach Intela

Firma Positive Technologies poinformowała o nowej luce wykrytej w procesorach Intela, a konkretnie w mechanizmie CSME (Converged Security and Management Engine). Jest ona niezwykle poważna i nie da się jej usunąć poprzez aktualizację oprogramowania. Na szczęście jest też niezwykle trudna do wykorzystania i w praktyce wymaga fizycznego dostępu do urządzenia. Błąd dotyczy jednego z mikrokontrolerów zaszytych w CPU, który służy między innymi do autentyfikacji BIOSu, ochrony pamięci RAM, weryfikacji firmware PMC (Power Management Controller), odpowiedzialnego za pracę chipsetów, a także za funkcjonowanie podstawowej kryptografii używanej między innymi w DRM, fTPM i EPID (Enhanced Privacy ID).

Wspomniany EPID jest procedurą służącą do zdalnego uwierzytelniania systemów, która umożliwia jednoznaczną i anonimową identyfikację poszczególnych komputerów. Z tego powodu ma ona wiele kluczowych zastosowań, w tym ochronę treści cyfrowych czy zabezpieczenie transakcji finansowych. Na tym jednak nie koniec. Oprogramowanie układowe Intel CSME jest też wykorzystywane w mechanizmie TPM, służącym do przechowywanie kluczy szyfrowania. Warto w tym miejscu zaznaczyć, ze część komputerów korzysta z zewnętrznych chipów TPM, ale większość bazuje na rozwiązaniu Intela.

Podstawową funkcją CSME jest generowanie kluczy szyfrujących na podstawie klucza głównego, zaszytego w pamięci ROM. Jest on wspólny dla całej generacji procesorów i na szczęście do tej pory nie udało się go w nieautoryzowany sposób pozyskać, więc nie jest możliwe łatwe generowanie kluczy szyfrujących. Można natomiast przechwycić klucz ICVB (Control Value Blob), a następnie podpisywać z jego udziałem nieautoryzowany kod. Osoba, której uda się tego dokonać ma praktycznie pełną kontrolę nad działaniem wszystkich mechanizmów korzystających z rozwiązania przygotowanego przez firmę Intel.

Jego pozyskanie nie jest jednak łatwe. Aby tego dokonać trzeba wstrzelić się idealnie w bardzo małe okienko czasowe podczas procedury rozruchu i przechwycić wygenerowane klucze. Bez fizycznego dostępu do maszyny jest to w zasadzie niemożliwe.

Sam Intel od dłuższego czasu wie o niedoskonałości swojego mechanizmu i dlatego w procesorach 10-tej generacji pojawiła się jego usprawniona wersja, pozbawiona wykrytej luki. Równolegle Intel próbował w jakiś sposób zmniejszyć zagrożenie spowodowane istniejącym błędem, ale bez rezultatu.

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl