Tìm thấy một lỗ hổng “không thể vá được” trong CPU Intel

Việc lỗ hổng bảo mật xuất hiện trên các sản phẩm của Intel không phải là thông tin mới mẻ hay gây bất ngờ, tuy nhiên tình hình lại một lần nữa nóng lên bởi mới đây, các nhà nghiên cứu bảo mật quốc tế tiếp tục xác định được một lỗ hổng nghiêm trọng khác tồn tại trong CPU Intel. Không may cho cho nhà sản xuất chip Hoa Kỳ, lỗ hổng mới này tương đối dễ khai thác và không thể khắc phục được trừ khi người dùng chấp nhận thay thế CPU.

Cụ thể, lỗ hổng này được phát hiện đầu tiên bởi các nhà nghiên cứu bảo mật đến từ đội ngũ Positive Technologies, Anh Quốc. Về cơ bản, nó tồn tại trong công cụ Converged Security and Management Engine (CSME) trên các CPU Intel, và không thể khắc phục được bằng các bản vá hoặc quy trình cập nhật chương trình cơ sở như thông thường. Theo thông báo của nhóm nghiên cứu, lỗ hổng có mặt trong tất cả các dòng chipset Intel được phát hành trong 5 năm qua, tuy nhiên KHÔNG ảnh hưởng đến các CPU thế hệ thứ 10 mới nhất.

“Đây là một lỗ hổng ảnh hưởng đến ROM khởi động CSME trên tất cả các chipset Intel và SoC hiện có, ngoại trừ Ice Point (dòng CPU thế hệ thứ 10). Lỗ hổng cho phép trích xuất Chipset Key, cũng như một phần của khóa phần cứng và quá trình tạo ra nó. Tuy nhiên ở thời điểm hiện tại, việc trích xuất trực tiếp thành phần phần cứng của khóa (được mã hóa cứng trong SKS) là gần như không thể. Ngoài ra, lỗ hổng cũng có thể dẫn đến khả năng thực thi mã tùy ý với các đặc quyền mức 0 trong Intel CSME".

-Positive Technologies

CSME là một “Root of Trust” chịu trách nhiệm cho hệ thống bảo mật phần cứng của CPU. Nó chứa các khóa được sử dụng cho chức năng mã hóa và cho phép thực thi một quá trình khởi động an toàn. Lỗ hổng nằm trong bootROM của CSME - yếu tố không thể thay đổi được sau khi CPU đã xuất xưởng, điều này khiến việc triển khai bản vá lỗ hổng trở nên vô tác dụng.

Lỗ hổng trong CPU Intel

Trong thời gian tới, mục tiêu của các tác nhân độc hại sẽ là trích xuất khóa phần cứng, được sử dụng để mã hóa Chipset Key, hoặc một khóa duy nhất được sử dụng trên toàn bộ thế hệ CPU Intel. Khi điều này xảy ra, rủi ro bảo mật sẽ là rất lớn: ID phần cứng có thể bị giả mạo, nội dung số sẽ bị trích xuất và dữ liệu từ các đĩa cứng mã hóa cũng sẽ bị giải mã.

Trong một diễn biến liên quan, phía Intel đang cố gắng hạ thấp mức độ nghiêm trọng của lỗ hổng và cam kết với người dùng rằng lỗi này chỉ có thể bị khai thác nếu hacker có khả năng truy cập vật lý vào thiết bị.

Thứ Tư, 18/03/2020 23:10
3,17 👨 2.891
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng