Säkerhetshål i Intel-processorer öppnar för keylogger och dekryptering

Säkerhetshål i Intel-processorer öppnar för keylogger och dekryptering

Den gedigna samlingen av säkerhetsbrister hos Intels processorer utökas med en variant som omöjligt kan åtgärdas genom uppdaterad firmware.

I början av 2018 presenterades de allvarliga säkerhetshålen Meltdown och Spectre, som blev startskottet på en lång följetong av andra säkerhetsbrister i moderna processorer. Gemensamt för många av problemen är att de nyttjar processorernas spekulativa exekvering för att komma åt data som ska vara skyddad, vilket gör att angripare i vissa fall kan utvinna data från högre säkerhetsklasser i processorns lagringsbuffert.

Den långa raden av uppdagade säkerhetsbrister gäller dock inte nödvändigtvis alla processorer, men särskilt hårt ansatta har Intels modeller varit. Genom att uppdatera operativsystem, programvaror och mikrokod för processorer har dock många av hålen täppts till, på bekostnad av viss prestanda. Nu presenteras ännu ett säkerhetshål som avser Intel och som är omöjligt att rätta till genom mjukvara.

Specifikt handlar det om en del i processor- och styrkretsar kallad Converged Security and Management Engine (CSME) som är den första delen att starta. Delen återfinns i Intels alla tillgängliga processorer och fungerar som en firmware-baserad Trusted Platform Module, TPM, som exempelvis sköter autentisering av UEFI-firmware, lagring av krypteringsnycklar samt kryptering på kiselnivå.

Unfortunately, no security system is perfect. Like all security architectures, Intel's had a weakness: the boot ROM, in this case. An early-stage vulnerability in ROM enables control over reading of the Chipset Key and generation of all other encryption keys. One of these keys is for the Integrity Control Value Blob (ICVB). With this key, attackers can forge the code of any Intel CSME firmware module in a way that authenticity checks cannot detect.

CSME skyddar alltså systemet men består av en egen 486-processor med tillhörande minne, som i sin tur måste skyddas mot skrivande av illvillig kod. Det är företaget Positive Technologies som gjort upptäckten att det dock finns en lucka när CSME-minnet inte är skrivskyddat, varpå angripare kan mata in körbar kod som sedan rullar på den högsta nivån i systemets säkerhetshierarki.

And since the ROM vulnerability allows seizing control of code execution before the hardware key generation mechanism in the SKS is locked, and the ROM vulnerability cannot be fixed, we believe that extracting this key is only a matter of time. When this happens, utter chaos will reign. Hardware IDs will be forged, digital content will be extracted, and data from encrypted hard disks will be decrypted.

Positive Technologies spår att säkerhetshålet kan få ödesdigra konsekvenser genom att ID för hårdvara förfalskas och att data dekrypteras. I teorin är det exempelvis möjligt att få tillgång till data från styrkretsen och därmed den krypteringsnyckel som används för lagrad data och andra krypterade funktioner. En viktig detalj är att dessa nycklar inte är specifika för en enskild styrkrets, utan används för hela generationer av styrkretsar.

Därtill finns möjlighet för angripare att nyttja säkerhetsbristen för att få tillgång till all data som skickas över USB, till följd av att CSME har direkt tillgång till detta dataflöde. Således kan alla tangenttryck registreras i hemlighet, utan risk för att säkerhetsmjukvara mot keyloggers kan upptäcka saker såsom lösenordsstöld.

För att lyckas angripa system med sårbarheten krävs dock fysisk tillgång till hårdvaran och en god kunskap om hur förfarandet går till. Intels rullar ut firmware-uppdateringar för att blockera vägarna för angrepp, men säkerhetshålet kan enbart fixas på hårdvarunivå. Därtill kan angripare med tillgång till hårdvaran i vissa fall backa BIOS-versioner och på så sätt kringgå blockaden på angreppsvägarna.

Bakom upptäckten står som nämnt säkerhetsforskare från Positive Technologies, som delgav Intel information om sårbarheterna vid ett tidigare tillfälle. Trots att Intel hävdar motsatsen menar dock dessa forskare att CSME med nyare firmware-versioner inte nödvändigtvis är helt skyddade mot angrepp, men i hur stor utsträckningen problemet kommer att missbrukas i praktiken återstår att se. Enligt Positive Technologies är dock "Ice Lake" förskonad.

Källa: Positive Technologies via Ars Technica

Läs om fler säkerhetshål:

Skicka en rättelse
Tack för tipset Mr_khyron!
59

Asus ROG Zephyrus G14 – Ryzen 9 4900HS och Geforce RTX 2060 Max-Q

Asus ROG Zephyrus G14 är en kompakt bärbar speldator, som med AMD "Renoir" utlovar världsledande prestanda i sin storleksklass. Läs mer

66

AMD lanserar Ryzen 4000 "Renoir" – upp till 8 kärnor och 4,4 GHz

För första gången tar tillverkare av bärbara datorer AMD på allvar. Ryzen 4000 är här och Jacob står redo att besvara frågor! Läs mer

9

Asus avtäcker bärbar speldator med dubbla skärmar och "Comet Lake-H"

Med Zephyrus Duo 15 vänder sig Asus till spelare och kreatörer med stora plånböcker och höga krav på prestanda och skärmyta. Läs mer

19

Nvidia Geforce GTX 1650 uppdateras med GDDR6 och sänkta klockfrekvenser

Förvirringen fortsätter när Nvidia adderar ytterligare ett kort till Turing-familjen. Ny minnestyp men oförändrat namn står på menyn. Läs mer

178

Har du fått tag på Final Fantasy VII Remake?

Emotsedda Final Fantasy VII Remake hittar ut tidigt, och i den stora forumtråden pågår livliga diskussioner om jakten på tidiga exemplar. Läs mer

111

Helgsnack: Hur smart är ditt hem?

Smarta hemmet är temat för helgens snackis på SweClockers. Hur ser ditt ekosystem ut hemma eller väntar du på teknikens mognad? Läs mer

31

Fredagspanelen 191: Mycket bärbart och nytt ansikte på redaktionen

Veckans fredagspanel gästas av SweClockers nya chefredaktör, samtidigt som vi vinkar av vår kära Emil Åkered. Läs mer

62

Apple avslöjar länge omtalade Iphone SE

Det som tidigare kallats både Iphone SE 2 och Iphone 9 blir istället kort och gott Iphone SE av 2020 års tappning. Läs mer

17

Sea of Thieves lättar ankar på Steam – får crossplay

Microsofts färgglada piratsimulator låter Steam-användare segla på de sju haven tillsammans med Windows 10 och Xbox One-spelare Läs mer

28

SK Hynix inleder DDR5-tillverkning 2020 – avslöjar hastigheter upp till 8 400 MHz

Fyrdubblad kapacitet och svindlande hastigheter står på menyn med DDR5, som under året färdigställs och går in i produktion. Läs mer

24

Urläckra Hob gratis hos Epic Games Store

Den som tycker att kombinationen The Legend of Zelda och urläcker design låter tilltalande bör omedelbart ladda ned Hob som är gratis i Epic Games Store. Läs mer

40

Samsung Galaxy S20 med Snapdragon 865 "förnedrar" Exynos-divisionen

Missnöjet inom Samsung växer när Exynos i högre utsträckning väljs bort till förmån för Qualcomms mer energieffektiva Snapdragon. Läs mer