Πολύ σοβαρή ευπάθεια σε επίπεδο υλικού στους επεξεργαστές Intel της τελευταίας 5ετίας

[nnn]

Οι ερευνητές της Positive Technologies προειδοποιούν για πολύ μεγάλο κενό ασφαλείας στους επεξεργαστές της Intel, η εκμετάλλευση του οποίου μπορεί να νικήσει την κρυπτογράφηση μέσω υλικού και τις προστασίες DRM. Η ευπάθεια εντοπίζεται στο υλικό των επεξεργαστών της Intel της τελευταίας πενταετίας και μόνο οι 10th Gen επεξεργαστές της Intel δεν επηρεάζονται.

Security firm Positive Technologies discovered the flaw, and is warning that it could break apart a chain of trust for important technology like silicon-based encryption, hardware authentication, and modern DRM protections. “This vulnerability jeopardizes everything Intel has done to build the root of trust and lay a solid security foundation on the company’s platforms,” explains security researcher Mark Ermolov.

The root of the flaw is Intel’s Converged Security Management Engine (CSME), the part of Intel’s chips that’s responsible for securing all firmware that runs on Intel-powered machines. Intel has previously patched vulnerabilities in the CSME, but the researchers warn the CSME firmware is unprotected early on when a system boots so it’s still vulnerable to attacks.

Η Intel προσπαθεί να μειώσει τις πιθανές επιπτώσεις της ευπάθειας, αναφέροντας πως μάλλον απαιτείται εξειδικευμένο υλικό και φυσική πρόσβαση, για την εκτέλεση κακόβουλου κώδικα στο Intel CSME.

Η Positive Technologies αναμένεται να δώσει περισσότερες τεχνικές λεπτομέρειες σχετικά με το θέμα σε white paper, σύντομα.

Πηγή : The Verge

[mzaf]

Σαπίλα...

[tsigarid]

Άντε πάλι.

[stefkon]

nnn, σφάλμα στο chipset της μνήμης ROM ειναι που βρίσκεται μέσα σε μικροεπεξεργαστή (https://www.intel.com/content/www/us...-sa-00213.html).

[ttsesm]

Εντωμεταξυ απο την στιγμη που χρειαζεται physical access η μια το αλλο. Αμα ο άλλος καταφέρει να έχει πρόσβαση στο συστημα φυσικά, τοτε έχει πολλές αλλες δυνατότητες από το να κάτσει να ασχοληθεί με το CSME. Εννοείται οτι τέτοια bugs καλό είναι να βρίσκονται και να διορθώνονται για τα μελόντικα τσιπακια.

[DiM]

Ermolov points out that the bug can also be used by users on their own computers for bypassing DRM protections and access copyright-protected content.

Δεν είναι bug ρε γατάκια της INTEL οι τρουπες είναι feature

[aiolos.01]

Τρίχες σοβαρό είναι αφού θέλει physical access. Αν έχεις physical access μπορείς να κανεις οτι θέλεις δε χρειάζεσαι obscure vulnerabilities.

[Parrot]

Intel ΑΝΤΕ ΓΕΙΑ, ΑΝΤΕ ΓΕΙΑ ρε ... από δω και μπρος μόνο AMD και εσύ θα μείνεις σε μόνιμη καραντίνα

[ThReSh]

Τρίχες σοβαρό είναι αφού θέλει physical access. Αν έχεις physical access μπορείς να κανεις οτι θέλεις δε χρειάζεσαι obscure vulnerabilities.

Είσαι σε μεγάλη εταιρεία στέλεχος, το laptop σου είναι καρακλειδωμένο/encrypted/κτλπ, στο κλέβουν κι έχει αυτή την ευπάθεια. Πες μου τι θα κάνει μετά η εταιρεία στην Intel...

[Blackened]

Είσαι σε μεγάλη εταιρεία στέλεχος, το laptop σου είναι καρακλειδωμένο/encrypted/κτλπ, στο κλέβουν κι έχει αυτή την ευπάθεια. Πες μου τι θα κάνει μετά η εταιρεία στην Intel...

Πρώτα θα ψάχνει λεφτά για επιστροφή των δεδομένων από τον χάκερ κι αν περισσέψουν ίσως κινηθεί και δικαστικά. Σιγά μην αγχώνονται εκεί στην Intel με τα δις που έχουν

[ThReSh]

Πρώτα θα ψάχνει λεφτά για επιστροφή των δεδομένων από τον χάκερ κι αν περισσέψουν ίσως κινηθεί και δικαστικά. Σιγά μην αγχώνονται εκεί στην Intel με τα δις που έχουν

Hacker να του το κλέψει (physically) αμφιβάλω, βιομηχανική κατασκοπεία κι έτσι πιο πιθανό κι αυτοί δεν ζητάνε λεφτά για να το επιστρέψουν.

[Blackened]

Hacker να του το κλέψει (physically) αμφιβάλω, βιομηχανική κατασκοπεία κι έτσι πιο πιθανό κι αυτοί δεν ζητάνε λεφτά για να το επιστρέψουν.

Ενδεχομένως, αλλά εξαρτάται απ' τον κλέφτη. Ποτε δεν ξέρεις

[bxenos]

Επιτηδες το εκανε η intel για να αυξησει τις πωλησεις της που ειχαν κανει meltdown . Ενα δωρο στους χρηστες (με physical access ) και ας γρινιαζουν sony κλπ για τα drm τους. Ενα τέτοιο bug και στις gpu να βγει και να το 4k για ολους

[Eruyome(MMXGN)]

Hacker να του το κλέψει (physically) αμφιβάλω, βιομηχανική κατασκοπεία κι έτσι πιο πιθανό κι αυτοί δεν ζητάνε λεφτά για να το επιστρέψουν.

Σε μεγάλους οργανισμούς που διαχειρίζονται ευαίσθητα δεδομένα και δουλεύουν συχνά εκτός έδρας, δίνουν τεράστια σημασία (θεωρητικά) στο να μην έχει πρόσβαση στο σύστημα και σε περίπτωση πχ "κλοπής" να μην μπορούν να έχουν πρόσβαση σε προσωπικά δεδομένα ατόμων που βρίσκονται σε ευαίσθητη θέση (πχ δημοσιογραφικές επαφές, πληροφοριοδότες κλπ).

Θα μου πεις οτι απο την στιγμή που έχει physical access κάτι άλλο θα βρει, αλλα γιατί να έχουν άλλο ένα σημείο να εκμεταλλευτούν; Ειδικά όταν δεν θα πρεπε να υπάρχει.

[aiolos.01]

Είσαι σε μεγάλη εταιρεία στέλεχος, το laptop σου είναι καρακλειδωμένο/encrypted/κτλπ, στο κλέβουν κι έχει αυτή την ευπάθεια. Πες μου τι θα κάνει μετά η εταιρεία στην Intel...

Οτι να ναι απάντηση. Το σκεφτόσουν ώρα; Αν έχει πρόσβαση στο laptop σου τα δεδομένα τα κλέβει με 89384948398 τρόπους. Δεν χρειάζεται obscure vulnerabilities. Αυτή είναι η πραγματικότητα χωρίς fanboy-σμους.