Procesoarele Intel sunt din nou vulnerabile si au probleme de securitate

Posted on by Lavinia Dumitru

Cercetatorii din domeniul securitatii au descoperit o vulnerabilitate noua in procesoarele Intel. Acestea au probleme cu CSME sau Coverage Security and Management Engine.

CSME este o parte din procesor care se ocupa cu procesele de pornire, nivelurile de putere, firmware si functiile criptografice. Cercetatorii au descoperit o vulnerabilitate aici care ar putea permite atacatorilor sa iti preia controlul calculatorului.

CSME este o parte din chip care executa pornirea avand o memorie RAM si ROM dedicata. Atunci cand porneste primul sau rol este sa-si protejeze memoria, insa pana sa faca acest lucru exista o mica intarziere, un delay, o vulnerabilitate gasita de cercetatori. Prin aceasta vulnerabilitate, daca hackerii au avut acces local sau fizic la calculator, acestia pot intrerupe transferul DMA catre RAM, sa suprascrie codul si sa-l saboteze.

Since the ROM vulnerability allows seizing control of code execution before the hardware key generation mechanism in the SKS is locked, and the ROM vulnerability cannot be fixed, we believe that extracting this key is only a matter of time. When this happens, utter chaos will reign. Hardware IDs will be forged, digital content will be extracted, and data from encrypted hard disks will be decrypted.

Problema este destula de grava deoarece nu poate fi remediata printr-un update ci doar prin inlocuirea procesorului.

Functiile de securitate ale CSME permit sistemului de operare si aplicatiilor sa stocheze in siguranta cheile de criptare (encryption keys), folosind o cheie chipset (chipset key). Daca un hacker a introdus un cod rau intentionat atunci poate accesa parti importante din sistem si sa produca pagube serioase.

PS: Uneori suna foarte ciudat in limba romana termeni pe care in vorbire ii folosesc doar in engleza.

This [chipset] key is not platform-specific. A single key is used for an entire generation of Intel chipsets,” explains Mark Ermolov from Positive Technologies. „And since… the ROM vulnerability cannot be fixed, we believe that extracting this key is only a matter of time. When this happens, utter chaos will reign. Hardware IDs will be forged, digital content will be extracted, and data from encrypted hard disks will be decrypted.”

Totusi este destul de greu ca cineva sa profite de pe urma acestei vulnerabilitati. Hackerul trebuie sa aiba acces la calculator, sa fie fizic langa el si sa aiba echipamentul necesar. Deci noi, utilizatori normali, nu avem de ce sa ne facem griji.

Vulnerabilitatea se aplica tuturor procesoarelor Intel fabricate in ultimii 5 ani. Intel stie despre aceasta problema inca din luna Mai 2019 si incearca sa remedieze partial problema prin actualizari de firmware ale placilor de baza. Desi, asa cum spuneam la inceput, problema se rezolva doar prin inlocuirea procesorului.

Leave a Reply

Your email address will not be published. Required fields are marked *