Intel
As CPUs da Intel têm uma vulnerabilidade de segurança recém-descoberta embutida no hardware. o falha de segurança parece não ser corrigível , e supostamente afeta quase todas as CPUs de consumo da Intel, tornando-a uma das maiores e mais impactantes vulnerabilidades de segurança dos processadores.
PARA vulnerabilidade de segurança descoberta recentemente está no núcleo da ROM da Intel Converged Security and Management Engine (CSME). Pesquisadores da Positive Technologies afirmam ter encontrado a falha de segurança que parece ser quase impossível de consertar por patches de segurança. No entanto, também é importante observar que a Intel pode bloquear a maioria dos caminhos que podem ser usados para explorar a falha de segurança. Além disso, a vulnerabilidade é bastante complexa de explorar, exigindo acesso local ou físico a computadores rodando em CPUs Intel.
Nova vulnerabilidade de segurança em CPUs Intel está presente no hardware e no firmware da ROM de inicialização:
A falha de segurança recém-descoberta está no núcleo da ROM da Intel Converged Security and Management Engine (CSME). O Intel CSME forma a base do núcleo criptográfico para tecnologias de segurança de hardware desenvolvidas pela Intel e usadas em todos os lugares. Em outras palavras, várias plataformas criptografadas, como DRM, fTPM e Intel Identity Protection, podem ser exploradas.
Vulnerabilidade da CPU Intel considerada não compatível pelos pesquisadores https://t.co/cRNWTmE9uW
- Nutmeg Technologies (@NutmegTech) 6 de março de 2020
A Positive Technologies afirma que “é impossível corrigir erros de firmware codificados na ROM de máscara de microprocessadores e chipsets”. A empresa de pesquisa de segurança ofereceu as informações abaixo sobre a nova vulnerabilidade de segurança nas CPUs Intel:
- A vulnerabilidade está presente tanto no hardware quanto no firmware da ROM de inicialização. A maioria dos mecanismos IOMMU do MISA (Minute IA System Agent) que fornecem acesso à SRAM (memória estática) do Intel CSME para agentes DMA externos são desabilitados por padrão. Descobrimos esse erro simplesmente lendo a documentação, por mais inexpressivo que isso possa parecer.
- O firmware Intel CSME na ROM de inicialização primeiro inicializa o diretório da página e inicia a tradução da página. IOMMU é ativado somente mais tarde. Portanto, há um período em que a SRAM é suscetível a gravações DMA externas (de DMA para CSME, não para a memória principal do processador) e as tabelas de página inicializadas para Intel CSME já estão na SRAM.
- Os parâmetros MISA IOMMU são redefinidos quando o Intel CSME é redefinido. Após a reinicialização do Intel CSME, ele inicia novamente a execução com a ROM de inicialização.
Por mim @Forbes e @ForbesEurope : Pesquisadores dizem que há um 'não corrigível' e 'impossível detectar exploits' #Crypto vulnerabilidade criptográfica dentro de milhões de sistemas com #Intel CPUs. #kudos @EoinKeary e @marcoessomba para uma visão. #infosec #TechNews https://t.co/9xTkJfcRza
- Davey Winder (@happygeek) 5 de março de 2020
Devem os compradores de PCs e proprietários de computadores rodando em CPUs da Intel se preocupar com a nova vulnerabilidade de segurança 'não corrigível'?
A vulnerabilidade de segurança recém-descoberta afeta praticamente todos os chipsets Intel e SoCs disponíveis atualmente. Apenas os chips 'Ice Point' de 10ª geração da Intel parecem estar imunes. Isso significa que quase todos os processadores para consumo da Intel têm a nova falha de segurança.
No entanto, é importante observar que essa vulnerabilidade é difícil de explorar. Além disso, a Intel pode potencialmente encerrar muitos dos vetores de ataque da vulnerabilidade. Em outras palavras, existem várias maneiras pelas quais os invasores podem tentar explorar a falha nas CPUs da Intel. Mas a maioria dos ataques exigirá uma rede local ou até mesmo acesso físico ao computador rodando na CPU Intel.
A vulnerabilidade do Intel CSME permite a recuperação da chave mestra, apenas a substituição da CPU para a última geração pode impedir a exploração. #intel #vulnerabilidade #confidencialidade #cíber segurança #cyberwarfare https://t.co/cJm60Cfn5h
— Tiago Rosado (@TiagoRosadoSec) 5 de março de 2020
Simplificando, a falha recém-descoberta não pode ser explorada remotamente. Isso limita significativamente o impacto do mesmo. Isso também significa que a maioria dos usuários e proprietários de computadores individuais que dependem de CPUs Intel não precisa se preocupar.
São as corporações que contam com criptografia e segurança pesadas, como bancos, empresas de gerenciamento de conteúdo, empresas de informações pessoais e infraestrutura estatal, entre outras, que teriam que trabalhar com a Intel para corrigir a falha. Bastante vulnerabilidades de segurança foram descobertas em CPUs da Intel só no ano passado. Enquanto isso, a AMD, a principal competição da Intel, tem um crescente reputação de produção de processadores altamente seguros e chips que permanecem imunes às vulnerabilidades no nível do hardware.
Tag intel
