在鋪天蓋地的新冠肺炎新聞中,沒(méi)有什么比確診患者治愈后復(fù)發(fā)更可怕的事了����。近日安全人員曝出英特爾一個(gè)“已經(jīng)修復(fù)”的CPU漏洞比想象中更嚴(yán)重�,而且最可怕的是�,徹底根治的辦法可能是更換CPU!
?
據(jù)ZDnet報(bào)道�,Positive Technology的安全研究人員發(fā)現(xiàn)�,英特爾去年修補(bǔ)的一個(gè)CPU漏洞(CVE-2019-0090)比以前認(rèn)為的要嚴(yán)重得多。
?
這個(gè)芯片組只讀存儲(chǔ)器(ROM)中的錯(cuò)誤使攻擊者能夠破壞平臺(tái)加密密鑰并竊取敏感信息�����。
?
此外,該漏洞可能會(huì)破壞依賴于硬件密鑰進(jìn)行加密的常見數(shù)據(jù)保護(hù)技術(shù)�,例如DRM、固件TPM和Intel Identity Protection����。例如,攻擊者可以利用自己計(jì)算機(jī)上的漏洞繞過(guò)內(nèi)容DRM并進(jìn)行非法復(fù)制��。在ROM中���,此漏洞還允許在Intel CSME的零特權(quán)級(jí)別執(zhí)行任意代碼�����。
?
在今天發(fā)布的一份報(bào)告中��,對(duì)于該漏洞的研究有以下幾個(gè)重點(diǎn)信息:
?
過(guò)去五年中發(fā)布的大多數(shù)英特爾芯片組都包含有問(wèn)題的漏洞���。
針對(duì)該漏洞的攻擊無(wú)法檢測(cè),并且之前發(fā)布的固件補(bǔ)丁程序只能部分解決問(wèn)題���。
只有最新的英特爾第10代芯片才不容易受到攻擊�����。
沒(méi)有固件更新可以修復(fù)此漏洞����。
為了保護(hù)處理敏感業(yè)務(wù)的設(shè)備,研究人員建議禁用基于Intel CSME的數(shù)據(jù)存儲(chǔ)設(shè)備加密�,或者考慮更換到第十代或更高版本的Intel CPU。
?
這個(gè)可能導(dǎo)致大批CPU更換的漏洞代號(hào)CVE-2019-0090�����,它會(huì)影響英特爾融合安全性和管理引擎(CSME)���,以前稱為英特爾管理引擎BIOS擴(kuò)展(Intel MEBx)��。
?
CSME是所有最新的Intel CPU附帶的安全功能�����。它被視為基于英特爾平臺(tái)的所有其他英特爾技術(shù)和固件的“加密基礎(chǔ)”���。
?
根據(jù)Positive Technologies的操作系統(tǒng)和硬件安全首席專家Mark Ermolov所說(shuō),CSME是最早開始運(yùn)行的系統(tǒng)之一���,它負(fù)責(zé)以密碼方式驗(yàn)證基于Intel的計(jì)算機(jī)上加載的所有固件�����。
?
例如���,CSME負(fù)責(zé)加載和驗(yàn)證UEFI BIOS固件以及PMC(電源管理控制器)的固件,PMC 是管理芯片組電源的組件��。
?
CSME也是其他英特爾技術(shù)的“加密基礎(chǔ)”�,例如英特爾EPID(增強(qiáng)隱私ID)、英特爾身份保護(hù)����、所有DRM(數(shù)字版權(quán)管理)技術(shù)或基于固件的TPM(受信任的平臺(tái)模塊)。
?
換而言之��,CSME是運(yùn)行在英特爾芯片組上的所有其他技術(shù)的“信任根基”�����。
?
2019年5月,隨著Intel-SA-00213安全更新的發(fā)布��,英特爾修復(fù)了英特爾CPU中CSME的一個(gè)漏洞。
?
當(dāng)時(shí)�����,CVE-2019-0090漏洞僅被描述為固件錯(cuò)誤����,它使具有對(duì)CPU的物理訪問(wèn)權(quán)限的攻擊者能夠提權(quán)并從CSME內(nèi)部執(zhí)行代碼。其他英特爾技術(shù)�����,例如英特爾TXE(受信任的執(zhí)行引擎)和SPS(服務(wù)器平臺(tái)服務(wù))也被列為受影響的技術(shù)����。
?
但是在今天發(fā)表的新研究中,Ermolov說(shuō)�,攻擊者還可以利用該錯(cuò)誤來(lái)恢復(fù)芯片集密鑰,該密鑰是可以使攻擊者訪問(wèn)設(shè)備上所有內(nèi)容的根加密密鑰�。
?
此外,攻擊者還可以通過(guò)“本地訪問(wèn)”(例如設(shè)備上的惡意軟件)來(lái)利用此漏洞而不必通過(guò)對(duì)系統(tǒng)進(jìn)行物理訪問(wèn)來(lái)利用���。該惡意軟件將需要具有操作系統(tǒng)級(jí)別(根特權(quán))或BIOS級(jí)別的代碼執(zhí)行訪問(wèn)權(quán)限���,但是這種類型的惡意軟件以前已經(jīng)存在�,對(duì)于確定且熟練的攻擊者來(lái)說(shuō)����,這不是障礙��,這些攻擊者足夠聰明�,知道可以將目標(biāo)鎖定到CSME。
?
根據(jù)Ermolov所說(shuō)���,此漏洞的發(fā)生是因?yàn)樵谠缙趩?dòng)期間CROM固件在啟動(dòng)ROM上沒(méi)有受到保護(hù)�。研究人員說(shuō)�����,可以在很短的時(shí)間間隔內(nèi)通過(guò)各種方法提取芯片組密鑰����。
?
Ermolov在一封電子郵件中告訴ZDNet:
SA-00213應(yīng)用補(bǔ)丁可防止ISH(集成傳感器中樞)利用媒介,但不能修復(fù)CSME啟動(dòng)ROM中的錯(cuò)誤�。
他解釋說(shuō),英特爾固件補(bǔ)丁僅修復(fù)了部分漏洞問(wèn)題��。要完全修補(bǔ)此攻擊媒介���,將需要更換CPU��。
?
盜版者的福音�?越獄的CPU可繞過(guò)DRM
盡管此漏洞可用于攻擊目的,例如提取服務(wù)器的芯片組密鑰以解密流量和其他數(shù)據(jù)����,但該漏洞可能還有另一個(gè)“小眾”用途,聽起來(lái)可能很吸引人�。
?
Ermolov指出,該漏洞也可以由用戶在自己的計(jì)算機(jī)上使用���,以繞過(guò)DRM保護(hù)并訪問(wèn)受版權(quán)保護(hù)的內(nèi)容�����。
?
研究人員計(jì)劃在今年春季晚些時(shí)候發(fā)布一份包含更多技術(shù)細(xì)節(jié)的白皮書����,屆時(shí)��,在線盜版社區(qū)的成員很可能也會(huì)對(duì)此漏洞產(chǎn)生興趣�。
?
在接受媒體采訪求證時(shí),英特爾重申只能通過(guò)物理訪問(wèn)來(lái)利用此漏洞,并敦促用戶應(yīng)用2019年5月發(fā)布的更新�。英特爾還建議英特爾CSME、英特爾SPS���、英特爾TXE����、英特爾DAL和英特爾AMT的用戶聯(lián)系其設(shè)備或主板制造商�����,獲取微芯片或BIOS更新��,以解決此漏洞��。
本文轉(zhuǎn)載自微信公眾號(hào)“安全?�!?/strong>