S'ha descobert una vulnerabilitat de seguretat de nivell de maquinari que no es pot solucionar amb processadors de nivell Intel per a consumidors, però que és difícil d'explotar

Maquinari / S’ha descobert una vulnerabilitat de seguretat a nivell de maquinari que no es pot solucionar amb CPU de nivell Intel per a consumidors, però és difícil d’explotar 2 minuts de lectura

Intel

Les CPU Intel tenen una vulnerabilitat de seguretat recentment descoberta incrustada profundament al maquinari. El sembla que el defecte de seguretat no es pot solucionar i, segons els informes, afecta a gairebé totes les CPU Intel per a consumidors, cosa que la converteix en una de les vulnerabilitats de seguretat més grans i amb més impacte dels processadors.

A vulnerabilitat de seguretat recentment descoberta és el nucli de la ROM d’Intel del motor de gestió i seguretat convergent d’Intel (CSME). Els investigadors de Positive Technologies afirmen haver trobat el defecte de seguretat que sembla ser gairebé no solucionable pels pegats de seguretat. Tot i això, també és important tenir en compte que Intel pot bloquejar la majoria de vies que es poden utilitzar per explotar el defecte de seguretat. A més, la vulnerabilitat és bastant complexa d’explotar i requereix accés físic o local a equips que funcionen amb CPU Intel.

Hi ha nova vulnerabilitat de seguretat a les CPU Intel tant al maquinari com al firmware de la ROM d’arrencada:

El nou defecte de seguretat descobert es troba dins del nucli de la ROM d’Intel del motor de gestió i seguretat convergent d’Intel (CSME). Intel CSME constitueix la base del nucli criptogràfic per a les tecnologies de seguretat de maquinari desenvolupades per Intel i utilitzades a tot arreu. En altres paraules, es poden aprofitar diverses plataformes xifrades com DRM, fTPM i Intel Identity Protection.

Els investigadors consideren que la vulnerabilitat de la CPU Intel no es pot pagar https://t.co/cRNWTmE9uW

- Tecnologies de la nou moscada (@NutmegTech) 6 de març de 2020

Positive Technologies afirma que 'és impossible corregir els errors de microprogramari que estan codificats a la memòria ROM de la màscara de microprocessadors i chipsets'. La companyia de recerca de seguretat ha ofert la informació següent sobre la nova vulnerabilitat de seguretat dins de les CPU Intel:

La vulnerabilitat és present tant al maquinari com al firmware de la ROM d’arrencada. La majoria dels mecanismes IOMMU de MISA (Minute IA System Agent) que proporcionen accés a SRAM (memòria estàtica) d’Intel CSME per a agents DMA externs estan desactivats per defecte. Vam descobrir aquest error simplement llegint la documentació, per molt impressionant que sembli.

El microprogramari Intel CSME de la ROM d’arrencada inicialitza inicialment el directori de pàgines i comença la traducció de pàgines. IOMMU s'activa més tard. Per tant, hi ha un període en què SRAM és susceptible a escriptures DMA externes (des de DMA a CSME, no a la memòria principal del processador), i les taules de pàgines inicialitzades per a Intel CSME ja són a la SRAM.

Els paràmetres MISA IOMMU es restableixen quan es reinicia Intel CSME. Després de restablir Intel CSME, torna a iniciar l'execució amb la ROM d'arrencada.

Al meu costat @Forbes i @ForbesEurope : Els investigadors diuen que hi ha un gest 'no fixable' i 'impossible de detectar' #Crypto vulnerabilitat criptogràfica dins de milions de sistemes amb #Intel CPU. #kudos @EoinKeary i @marcoessomba per obtenir informació. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Winder (@happygeek) 5 de març de 2020

Els compradors i propietaris d’ordinadors que funcionin amb CPU Intel haurien d’estar preocupats per la nova vulnerabilitat de seguretat ‘Fixable’?

La vulnerabilitat de seguretat recentment descoberta afecta pràcticament tots els chipsets Intel i SoCs disponibles avui en dia. Només els xips 'Ice Point' de la 10a generació d'Intel semblen immunes. Això vol dir que gairebé tots els processadors Intel de consum tenen el nou defecte de seguretat.

Tot i això, és important tenir en compte que aquesta vulnerabilitat és difícil d’explotar. A més, Intel pot tancar molts dels vectors d’atac de la vulnerabilitat. En altres paraules, hi ha diverses maneres en què els atacants poden intentar explotar el defecte de les CPU Intel. Però la majoria dels atacs requeriran una xarxa local o fins i tot accés físic a l'ordinador que funcioni amb la CPU Intel.

instal·leu Windows Movie Maker Windows 10

La vulnerabilitat Intel CSME permet la recuperació de la clau mestra, només la substitució de la CPU fins a l'última generació pot evitar l'explotació. #intel #vulnerabilitat #confidencialitat #seguretat cibernètica #guerrercibernètica https://t.co/cJm60Cfn5h
- Tiago Rosado (@TiagoRosadoSec) 5 de març de 2020

En poques paraules, el defecte recentment descobert no es pot aprofitar a distància. Això limita significativament l’impacte del mateix. Això també significa que la majoria de propietaris i usuaris individuals d’ordinadors que depenen de les CPU Intel no s’han de preocupar.

Són les empreses que confien en un xifratge i seguretat intensos, com ara bancs, empreses de gestió de continguts, empreses d'informació personal i infraestructures estatals, entre d'altres, que haurien de treballar amb Intel per solucionar el defecte. Uns quants s’han descobert vulnerabilitats de seguretat només a l'últim any a les CPU Intel. Mentrestant, AMD, la competència principal per a Intel, té un creixent reputació de produir processadors altament segurs i xips que romanen immunes a les vulnerabilitats de nivell de maquinari.

Etiquetes intel

S’ha descobert una vulnerabilitat de seguretat a nivell de maquinari que no es pot solucionar amb CPU de nivell Intel per a consumidors, però és difícil d’explotar

Hi ha nova vulnerabilitat de seguretat a les CPU Intel tant al maquinari com al firmware de la ROM d’arrencada:

Els compradors i propietaris d’ordinadors que funcionin amb CPU Intel haurien d’estar preocupats per la nova vulnerabilitat de seguretat ‘Fixable’?

Categories

Entrades Populars

Correcció: 'Error de subministrament de Verizon' a Android/iPhone?

OnePlus llançarà OnePlus Band a l'Índia: seguiment HR & SpO2, bateria de 14 dies i molt més

Solució: comprovació de l'error de dades de l'agrupació DMI

Per què Paladins espera la verificació i com solucionar-ho?

Solució: el mesclador de volum no s’obrirà

Com solucionar 'No es pot apagar a causa d'una finestra del servidor DDE'?

Arrel de HTC Explorer (A310E)

Solució: la trucada de guió de Sims 4 ha fallat

Com restaurar el santuari de la pesca (resol el trencaclosques del santuari de la pesca) a Kena: Bridge of Spirits

Per això Apple va comprar ràpidament el negoci de mòdems mòbils d’Intel a un preu reduït d’1 mil milions de dòlars

Nova edició de Microsoft 365 prevista per als consumidors, revelada a partir d'una nova llista de treballs a l'empresa

Com substituir la pantalla del Galaxy S3

El creixement de German Chipmaker Dialog: un tracte amb Apple podria donar lloc a un futur incert

Com instal·lar gpedit.msc a Windows 10 (Home Edition)

El conegut Twitch Streamer Shroud deixa la plataforma per al mesclador

Intel 10nm Ice Lake SP 'Whitley' CPU 12C / 24T Benchmark Leak confirma la millora del nucli per nucli sobre el predecessor de 14nm

Ara podeu fer un seguiment de la bateria del vostre telèfon intel·ligent directament des de l’aplicació del vostre telèfon per a Windows 10

Com afegir tipus de lletra a Adobe Illustrator?

Solució: un administrador us ha bloquejat l'execució d'aquesta aplicació

Com es descarreguen totes les fotos alhora des de l’iCloud a la PC

CPU Intel 4C / 8T Tiger Lake amb GPU Xe integrada per a ordinadors portàtils elegants ultra fins i ultra baixos

Com es corregeix l'error 'No es pot inserir un valor explícit per a la columna d'identitat a la taula quan IDENTITY_INSERT està definit a OFF'?

Solució: aquesta actualització no és aplicable al vostre ordinador

Com es corregeix l'error d'actualització de Windows 0x8007043c?

Entrades Populars

Recomanat