Intel устранила серьезную брешь в своих процессорах

Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватывать конфиденциальные данные.

Брешь содержалась в микросхеме Intel Converged Security and Manageability Engine (CSME), которая отвечает за несколько специальных задач при загрузке компьютера и помогает повысить его производительность. У этого чипа есть собственная ОС, независимый источник питания и отдельные сетевые интерфейсы. Это один из самых закрытых элементов компьютера, от его стабильной работы зависит целостность и конфиденциальность многих важных данных.

Работающая на основе CSME подсистема Intel Management Engine (ME) позволяет удаленно управлять процессором. Центральный чип компьютера использует ее, чтобы связываться с прочими устройствами, поэтому ME имеет практически неограниченный доступ к данным. Для защиты информации подсистема использует несколько криптографических ключей, каждый из которых выполняет ряд задач:

• ключи конфиденциальности (Confidentiality Keys) — обеспечивают секретность данных в файловой системе ME;
• ключи целостности (Integrity Keys) — предотвращают изменение этой информации.

Для работы с самыми ценными данными в обоих случаях применяются два собственных ключа Intel, для прочих — Non-Intel Keys. Предложенный экспертами метод позволяет определить последнюю пару, переведя процессор в режим JTAG-отладки. Таким образом можно узнать значения, на основе которых создаются данные ключи.

Уязвимость грозит пользователям целым набором серьезных рисков. Так, компрометация Non-Intel Integrity Key позволяет злоумышленнику менять, добавлять и удалять файлы в компьютерных директориях, менять настройки их безопасности. В свою очередь, Non-Intel Confidentiality Key открывает пароль к технологии активного управления Intel (Active Management Technology). Эта аппаратная функция предоставляет удаленный доступ к настройкам компьютера — даже в выключенном состоянии и с неработающей ОС.

Взломщик не сможет воспользоваться уязвимостью дистанционно, что несколько снижает ее вредоносный потенциал. Тем не менее производитель призывает пользователей скачать и установить новые прошивки.

В 2017 году Intel уже закрывала бреши в этих подсистемах. Тогда специалисты нашли способ определить все четыре криптографических ключа, используя все тот же режим JTAG-отладки. Проблема затронула свыше 900 моделей различных устройств от десятков производителей.

Источник: https://threatpost.ru/intel-patches-me-vulnerability/28235/