science >> Wetenschap >  >> Elektronica

Niet-herstelbare beveiligingsfout gevonden in Intel-chipset

Krediet:CC0 Publiek Domein

Het slechte nieuws:een beveiligingsonderzoeksbureau heeft ontdekt dat Intel-chipsets die de afgelopen vijf jaar in computers zijn gebruikt, een grote fout hebben waardoor hackers coderingscodes kunnen omzeilen en stilletjes malware zoals keyloggers kunnen installeren.

Het slechtste nieuws:er is geen volledige oplossing voor het probleem.

Het beveiligingsbedrijf Positive Technologies maakte eind vorige week bekend dat de kwetsbaarheid, hard gecodeerd in het opstart-ROM, stelt miljoenen apparaten met behulp van Intel-architectuur bloot aan industriële spionage en lekken van gevoelige informatie die niet kunnen worden gedetecteerd terwijl ze zich voordoen. Omdat de fout zich op hardwareniveau voordoet, het kan niet worden gepatcht.

Het bedrijf zei dat een hacker directe toegang tot een lokaal netwerk of machine nodig zou hebben, waardoor de mogelijkheid van een aanval enigszins wordt beperkt. Ze merkten ook op dat een aanvalsbarrière een gecodeerde chipsetsleutel in het eenmalige programmeerbare (OTP) geheugen is, hoewel de eenheid die een dergelijke codering initieert, zelf openstaat voor aanvallen.

Onderzoekers maakten duidelijk dat de dreiging ernstig is.

"Aangezien de ROM-kwetsbaarheid het mogelijk maakt om de controle over de uitvoering van code over te nemen voordat het mechanisme voor het genereren van hardwaresleutels ... is vergrendeld, en de ROM-kwetsbaarheid kan niet worden verholpen, we geloven dat het uitpakken van deze [encryptie]-sleutel slechts een kwestie van tijd is, "Positieve Technologies onderzoekers gezegd.

"Wanneer dit gebeurt, totale chaos zal heersen."

Ze waarschuwden voor vervalste hardware-ID's, geëxtraheerde digitale inhoud en decodering van gegevens op harde schijven.

Intel's meest recente lijn van chips, 10e generatie processoren, zijn niet kwetsbaar voor deze dreiging.

Intel, die vorig najaar toegaf op de hoogte te zijn van het probleem, heeft afgelopen donderdag een patch uitgegeven die het probleem gedeeltelijk verhelpt. Een woordvoerder van het bedrijf legde uit dat hoewel ze geen hardcoded ROM op bestaande computers kunnen beveiligen, ze proberen patches te bedenken die alle potentiële doelwitten van systeemaanvallen in quarantaine plaatsen.

De fout zit in Intel's Converged Security Management Engine (CSME), die de beveiliging voor firmware op alle Intel-aangedreven machines afhandelt. In recente jaren, Intel heeft te maken gehad met een aantal ernstige beveiligingsfouten, zoals de kwetsbaarheden van de Meltdown- en Spectre-processor en de CacheOut-aanval.

De laatste crisis komt op een moment van toenemende felle concurrentie met AMD, ontwikkelaar van de populaire Ryzen-chip.

Maar misschien is de meest ernstige klap voor Intel's langdurige reputatie van uitmuntendheid. De laatste fout, volgens Mark Ermolov, hoofdspecialist OS- en hardwarebeveiliging bij Positive Technologies, raakt de kern van Intels meest vitale bezit:vertrouwen.

"Het scenario dat Intel-systeemarchitecten, ingenieurs, en beveiligingsspecialisten die misschien het meest werden gevreesd, is nu realiteit, Ermolov zei. "Deze kwetsbaarheid brengt alles in gevaar dat Intel heeft gedaan om de basis van vertrouwen op te bouwen en een solide beveiligingsbasis te leggen op de platformen van het bedrijf."

Meer details over de inspanningen van Intel om de kwetsbaarheid aan te pakken zijn te vinden op de ondersteuningspagina van het bedrijf:intel.com/content/www/us/en/support/articles/000033416/technologies.html" target="_blank"> www.intel.com/content/ … 16/technologies.html

© 2020 Wetenschap X Netwerk