Przejdź na
WAŻNE
TERAZ

Jeden szczegół zmienił wszystko. Oto kulisy afery wokół senatora KO

Intel. Udało się wyodrębnić tajny klucz szyfrujący używany do zabezpieczania mikrokodów

Ale spokojnie, to akurat znalezisko ryzyka bezpośredniego ataku na użytkownika raczej nie niesie. Choć otwiera nowe możliwości przed naukowcami.

Obraz
Piotr Urbaniak
Piotr Urbaniak

Badacze wyodrębnili klucz szyfrujący, który służy do zabezpieczania mikrokodów procesorów Intela, co w konsekwencji pozwala na przeprowadzenie inżynierii wstecznej każdej aktualizacji. Tym samym otwiera się pole do odtworzenia załatanych luk, jak również podmiany mikrokodu na wersję zhakowaną, chociaż ta z uwagi na dodatkowe zabezpieczenia nie przetrwa dłużej niż do momentu restartu komputera.

Za odkrycie odpowiadają Maksym Goryachy, Dmitrij Sklyarov oraz Mark Ermolov. Ci dwaj ostatni reprezentują firmę Positive Technologies, która w 2017 r. odkryła podatność SA-00086, pozwalającą—w dużym skrócie—na odpalenie nieautoryzowanego kodu poprzez wywołania z poziomu Management Engine. Lukę wprawdzie załatano, ale nie do końca.

Starszą wersję Intel ME można przywrócić

Co następuje, specjaliści użyli starej luki do wymuszenia trybu serwisowego, zwanego Red Unlock. Intel docelowo wykorzystuje go w procesie debugowania mikrokodu.

Tymczasem stworzono własny debugger, Chip Red Pill, pozwalający analizować funkcje wewnętrzne chipu. Idąc typ tropem, dokopano się do najniższych warstw pamięci ROM, a konkretniej pamięci mikrosekwencera – MSROM. Po miesiącach badań, na jaw wyszły tajniki procesu aktualizacji i używany w tym celu klucz RC4. Nie udało się jednakowoż zdobyć klucza podpisu używanego przez firmę Intel do kryptograficznego potwierdzania autentyczności aktualizacji.

Intel uspokaja klientów

"Klucz prywatny używany do uwierzytelniania mikrokodu nie znajduje się w krzemie, a osoba atakująca nie może załadować nieuwierzytelnionej poprawki w systemie zdalnym" – czytamy w oświadczeniu firmy.

Istotnie, można czuć się uspokojonym. Aczkolwiek należy szykować też na jeszcze częstsze niż dotychczas raporty o wykrytych lukach. Po fakcie, ale jednak.

Przy czym warto także pamiętać, że najnowsze chipy Intela mają naprawdę masywne zasieki, ze sprzętową kontrolą przepływu danych na czele. Stąd też najwięcej ciekawego badacze znajdą zapewne w jednostkach starszych generacji. Redakcja radzi nie demonizować, a potraktować niniejsze odkrycie bardziej jako paliwo dla zespołów badawczych.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀