Intel. Udało się wyodrębnić tajny klucz szyfrujący używany do zabezpieczania mikrokodów

Strona głównaIntel. Udało się wyodrębnić tajny klucz szyfrujący używany do zabezpieczania mikrokodów
30.10.2020 09:56
Intel. Udało się wyodrębnić tajny klucz szyfrujący używany do zabezpieczania mikrokodów

Ale spokojnie, to akurat znalezisko ryzyka bezpośredniego ataku na użytkownika raczej nie niesie. Choć otwiera nowe możliwości przed naukowcami.

Badacze wyodrębnili klucz szyfrujący, który służy do zabezpieczania mikrokodów procesorów Intela, co w konsekwencji pozwala na przeprowadzenie inżynierii wstecznej każdej aktualizacji. Tym samym otwiera się pole do odtworzenia załatanych luk, jak również podmiany mikrokodu na wersję zhakowaną, chociaż ta z uwagi na dodatkowe zabezpieczenia nie przetrwa dłużej niż do momentu restartu komputera.

Za odkrycie odpowiadają Maksym Goryachy, Dmitrij Sklyarov oraz Mark Ermolov. Ci dwaj ostatni reprezentują firmę Positive Technologies, która w 2017 r. odkryła podatność SA-00086, pozwalającą—w dużym skrócie—na odpalenie nieautoryzowanego kodu poprzez wywołania z poziomu Management Engine. Lukę wprawdzie załatano, ale nie do końca.

Starszą wersję Intel ME można przywrócić

Co następuje, specjaliści użyli starej luki do wymuszenia trybu serwisowego, zwanego Red Unlock. Intel docelowo wykorzystuje go w procesie debugowania mikrokodu.

Tymczasem stworzono własny debugger, Chip Red Pill, pozwalający analizować funkcje wewnętrzne chipu. Idąc typ tropem, dokopano się do najniższych warstw pamięci ROM, a konkretniej pamięci mikrosekwencera – MSROM. Po miesiącach badań, na jaw wyszły tajniki procesu aktualizacji i używany w tym celu klucz RC4. Nie udało się jednakowoż zdobyć klucza podpisu używanego przez firmę Intel do kryptograficznego potwierdzania autentyczności aktualizacji.

Intel uspokaja klientów

"Klucz prywatny używany do uwierzytelniania mikrokodu nie znajduje się w krzemie, a osoba atakująca nie może załadować nieuwierzytelnionej poprawki w systemie zdalnym" – czytamy w oświadczeniu firmy.

Istotnie, można czuć się uspokojonym. Aczkolwiek należy szykować też na jeszcze częstsze niż dotychczas raporty o wykrytych lukach. Po fakcie, ale jednak.

Przy czym warto także pamiętać, że najnowsze chipy Intela mają naprawdę masywne zasieki, ze sprzętową kontrolą przepływu danych na czele. Stąd też najwięcej ciekawego badacze znajdą zapewne w jednostkach starszych generacji. Redakcja radzi nie demonizować, a potraktować niniejsze odkrycie bardziej jako paliwo dla zespołów badawczych.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (18)