Выявлена очередная уязвимость процессоров Intel
Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Компания Positive Technologies в ходе изучения работы движка конвергированной безопасности и менеджмента (CSME — Converged Security and Management Engine), нашла одну особенность его работы. Сам по себе CSME является отдельным процессором, внутри большого процессора. Этот маленький чип ответственен за безопасность всей SoC. По сути, это маленькая коробочка, которая управляет всеми секретами процессора. И исследователи взломали эту коробочку, в результате, все процессоры, выпущенные последние лет пять, уязвимы.
«К сожалению, ни одна система безопасности не идеальна. Как и все архитектуры безопасности, Intel имеет проблемы — и это прошивка загрузки. Уязвимости раннего уровня в ROM дают контроль над чтением ключа чипсета и генерацией всех остальных ключей шифрования. Один из этих ключей называется Integrity Control Value Blob (ICVB). Используя его, хакер может создать код для любого модуля прошивки Intel CSME таким образом, что этого не выявит проверка подлинности. Это функционирует как эквивалент бреши секретного ключа для цифровой подписи прошивки Intel CSME, но ограничен рядом платформ».
Всё выглядит так, что уязвимыми оказались все процессоры Intel, выпущенные за последние 5 лет. Правда, чипсеты Ice Point для процессоров 10-го поколения и SoC оказались в безопасности.
К счастью, воспользоваться уязвимостью можно лишь при физическом доступе к компьютеру. Вообще вряд ли домашнего пользователя должна сильно волновать эта ситуация, а вот для предприятий, где есть угроза утечки важных данных, теперь стало на одну проблему больше.
