Różności i nowinki technologia

W pierwszej kolejności naukowcy wyodrębniają tajny klucz używany do szyfrowania kodu procesora Intel

W pierwszej kolejności naukowcy wyodrębniają tajny klucz używany do szyfrowania kodu procesora Intel

Intel

Naukowcy wydobyli tajny klucz, który szyfruje aktualizacje asortymentu procesorów Intela, co może mieć daleko idące konsekwencje dla sposobu używania chipów i być może sposobu ich zabezpieczenia.

Klucz umożliwia odszyfrowanie aktualizacji mikrokodu dostarczanych przez firmę Intel w celu naprawienia luk w zabezpieczeniach i innych rodzajów błędów. Posiadanie odszyfrowanej kopii aktualizacji może pozwolić hakerom na odtworzenie jej i dokładne nauczenie się, jak wykorzystać dziurę, którą łata. Klucz może również pozwolić stronom innym niż Intel – powiedzmy złośliwemu hakerowi lub hobbystowi – na aktualizację chipów za pomocą własnego mikrokodu, chociaż ta dostosowana wersja nie przetrwałaby ponownego uruchomienia.

„W tej chwili dość trudno jest ocenić wpływ na bezpieczeństwo” – niezależny badacz Maxim Goryachy powiedział w bezpośredniej wiadomości. „Ale w każdym razie jest to pierwszy raz w historii procesorów Intela, kiedy można uruchomić swój mikrokod wewnątrz i analizować aktualizacje”. Goryachy i dwóch innych badaczy—Dmitry Sklyarov i Mark Ermolov, obaj z firmą ochroniarską Positive Technologies – pracowali wspólnie nad projektem.

Klucz można wyodrębnić dla dowolnego chipa – czy to Celerona, Pentium czy Atom – który jest oparty na architekturze Goldmont firmy Intel.

Spadam do króliczej nory

Geneza odkrycia pojawiła się trzy lata temu, kiedy Goryachy i Ermolov znaleźli krytyczną lukę w zabezpieczeniach, indeksowaną jako Intel SA-00086, która umożliwiła im wykonanie wybranego przez nich kodu wewnątrz niezależnego rdzenia chipów, który zawierał podsystem znany jako Intel Management Silnik. Intel naprawił błąd i wydał poprawkę, ale ponieważ chipy zawsze można przywrócić do wcześniejszej wersji oprogramowania układowego, a następnie wykorzystać, nie ma sposobu na skuteczne wyeliminowanie luki.

Logo Chip Red Pill.

Logo Chip Red Pill.

Sklyarov i in.

Pięć miesięcy temu trio było w stanie wykorzystać lukę w celu uzyskania dostępu do „Red Unlock”, trybu serwisowego (patrz strona 6 tutaj) osadzonego w układach Intela. Inżynierowie firmy używają tego trybu do debugowania mikrokodu, zanim chipy zostaną publicznie udostępnione. Ukłonem w stronę Macierz movie, naukowcy nazwali swoje narzędzie, aby uzyskać dostęp do tego wcześniej nieudokumentowanego debuggera Chip Red Pill, ponieważ pozwala on badaczom doświadczyć wewnętrznego działania chipa, które jest zwykle niedostępne. Ta technika działa przy użyciu kabla USB lub specjalnego adaptera Intela, który przesyła dane do podatnego procesora.

Uzyskanie dostępu do procesora opartego na Goldmont w trybie Red Unlock umożliwiło naukowcom wyodrębnienie specjalnego obszaru ROM znanego jako MSROM, skrót od pamięci ROM sekwencera mikrokodu. Stamtąd rozpoczęli żmudny proces inżynierii odwrotnej mikrokodu. Po miesiącach analizy ujawnił proces aktualizacji i używany przez niego klucz RC4. Analiza nie ujawniła jednak klucza podpisywania używanego przez firmę Intel do kryptograficznego potwierdzania autentyczności aktualizacji.

W oświadczeniu urzędnicy Intela napisali:

Opisany problem nie stanowi zagrożenia bezpieczeństwa dla klientów i nie polegamy na zaciemnianiu informacji ukrytych za czerwonym odblokowaniem jako środkiem bezpieczeństwa. Oprócz łagodzenia skutków INTEL-SA-00086, producenci OEM, postępując zgodnie z wytycznymi Intela, ograniczyli specyficzne dla OEM możliwości odblokowania wymagane do tego badania.

Klucz prywatny używany do uwierzytelniania mikrokodu nie znajduje się w krzemie, a osoba atakująca nie może załadować nieuwierzytelnionej poprawki w systemie zdalnym.

Do tej pory niemożliwe

Oznacza to, że atakujący nie mogą używać Chip Red Pill i klucza deszyfrującego, który ujawnia, do zdalnego hakowania podatnych procesorów, przynajmniej nie bez powiązania go z innymi lukami, które są obecnie nieznane. Podobnie osoby atakujące nie mogą używać tych technik do infekowania łańcucha dostaw urządzeń opartych na platformie Goldmont. Technika ta otwiera jednak możliwości dla hakerów, którzy mają fizyczny dostęp do komputera z jednym z tych procesorów.

„Istnieje powszechne błędne przekonanie, że współczesne procesory są w większości naprawiane fabrycznie i od czasu do czasu otrzymują aktualizacje mikrokodu o wąskim zakresie dla szczególnie rażących błędów” – powiedział mi Kenn White, szef bezpieczeństwa produktu w MongoDB. „Ale w stopniu, w jakim jest to prawdą (a w dużej mierze tak nie jest), istnieje bardzo niewiele praktycznych ograniczeń co do tego, kim jest inżynier mógłby zrobić z kluczami do królestwa dla tego krzemu ”.

Jedną z możliwości mogą być hobbystów, którzy chcą zrootować swój procesor w taki sam sposób, jak ludzie mają jailbreak lub zrootowane iPhone’y i urządzenia z Androidem lub zhakowali konsolę Sony PlayStation 3.

Teoretycznie możliwe byłoby również użycie Chip Red Pill w atakach złej pokojówki, w których ktoś z chwilowym dostępem do urządzenia hakuje je. Ale w każdym z tych przypadków hack byłby związany, co oznacza, że ​​trwałby tylko tak długo, jak długo urządzenie było włączone. Po ponownym uruchomieniu chip powróciłby do swojego normalnego stanu. W niektórych przypadkach możliwość wykonania dowolnego mikrokodu wewnątrz procesora może być również przydatna do ataków na klucze kryptograficzne, takie jak te używane w zaufanych modułach platformy.

„Na razie jest tylko jedna, ale bardzo ważna konsekwencja: niezależna analiza fragmentu mikrokodu, która do tej pory była niemożliwa” – powiedział Mark Ermolov, badacz Positive Technologies. „Teraz badacze mogą zobaczyć, jak Intel naprawia jeden lub inny błąd / lukę w zabezpieczeniach. I to jest świetne. Szyfrowanie poprawek mikrokodu jest rodzajem zabezpieczenia poprzez zaciemnienie ”.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook