Säkerhetshål i Intel-processorer öppnar för keylogger och dekryptering

Säkerhetshål i Intel-processorer öppnar för keylogger och dekryptering

Den gedigna samlingen av säkerhetsbrister hos Intels processorer utökas med en variant som omöjligt kan åtgärdas genom uppdaterad firmware.

I början av 2018 presenterades de allvarliga säkerhetshålen Meltdown och Spectre, som blev startskottet på en lång följetong av andra säkerhetsbrister i moderna processorer. Gemensamt för många av problemen är att de nyttjar processorernas spekulativa exekvering för att komma åt data som ska vara skyddad, vilket gör att angripare i vissa fall kan utvinna data från högre säkerhetsklasser i processorns lagringsbuffert.

Den långa raden av uppdagade säkerhetsbrister gäller dock inte nödvändigtvis alla processorer, men särskilt hårt ansatta har Intels modeller varit. Genom att uppdatera operativsystem, programvaror och mikrokod för processorer har dock många av hålen täppts till, på bekostnad av viss prestanda. Nu presenteras ännu ett säkerhetshål som avser Intel och som är omöjligt att rätta till genom mjukvara.

Specifikt handlar det om en del i processor- och styrkretsar kallad Converged Security and Management Engine (CSME) som är den första delen att starta. Delen återfinns i Intels alla tillgängliga processorer och fungerar som en firmware-baserad Trusted Platform Module, TPM, som exempelvis sköter autentisering av UEFI-firmware, lagring av krypteringsnycklar samt kryptering på kiselnivå.

Unfortunately, no security system is perfect. Like all security architectures, Intel's had a weakness: the boot ROM, in this case. An early-stage vulnerability in ROM enables control over reading of the Chipset Key and generation of all other encryption keys. One of these keys is for the Integrity Control Value Blob (ICVB). With this key, attackers can forge the code of any Intel CSME firmware module in a way that authenticity checks cannot detect.

CSME skyddar alltså systemet men består av en egen 486-processor med tillhörande minne, som i sin tur måste skyddas mot skrivande av illvillig kod. Det är företaget Positive Technologies som gjort upptäckten att det dock finns en lucka när CSME-minnet inte är skrivskyddat, varpå angripare kan mata in körbar kod som sedan rullar på den högsta nivån i systemets säkerhetshierarki.

And since the ROM vulnerability allows seizing control of code execution before the hardware key generation mechanism in the SKS is locked, and the ROM vulnerability cannot be fixed, we believe that extracting this key is only a matter of time. When this happens, utter chaos will reign. Hardware IDs will be forged, digital content will be extracted, and data from encrypted hard disks will be decrypted.

Positive Technologies spår att säkerhetshålet kan få ödesdigra konsekvenser genom att ID för hårdvara förfalskas och att data dekrypteras. I teorin är det exempelvis möjligt att få tillgång till data från styrkretsen och därmed den krypteringsnyckel som används för lagrad data och andra krypterade funktioner. En viktig detalj är att dessa nycklar inte är specifika för en enskild styrkrets, utan används för hela generationer av styrkretsar.

Därtill finns möjlighet för angripare att nyttja säkerhetsbristen för att få tillgång till all data som skickas över USB, till följd av att CSME har direkt tillgång till detta dataflöde. Således kan alla tangenttryck registreras i hemlighet, utan risk för att säkerhetsmjukvara mot keyloggers kan upptäcka saker såsom lösenordsstöld.

För att lyckas angripa system med sårbarheten krävs dock fysisk tillgång till hårdvaran och en god kunskap om hur förfarandet går till. Intels rullar ut firmware-uppdateringar för att blockera vägarna för angrepp, men säkerhetshålet kan enbart fixas på hårdvarunivå. Därtill kan angripare med tillgång till hårdvaran i vissa fall backa BIOS-versioner och på så sätt kringgå blockaden på angreppsvägarna.

Bakom upptäckten står som nämnt säkerhetsforskare från Positive Technologies, som delgav Intel information om sårbarheterna vid ett tidigare tillfälle. Trots att Intel hävdar motsatsen menar dock dessa forskare att CSME med nyare firmware-versioner inte nödvändigtvis är helt skyddade mot angrepp, men i hur stor utsträckningen problemet kommer att missbrukas i praktiken återstår att se. Enligt Positive Technologies är dock "Ice Lake" förskonad.

Källa: Positive Technologies via Ars Technica

Läs om fler säkerhetshål:

Tack för tipset Mr_khyron!
Skicka en rättelse
14

Legendariska 3dfx Voodoo kan bli Lego-kit

En entusiast har föreslagit att det legendariska Voodoo-grafikkortet ska bli byggsats, något nära 1 500 personer backar. Läs mer

I samarbete med Gigabyte Aorus
23

Vi bygger lyxig speldator till FZ med Gigabyte Aorus

Calle från FZ kammar hem en hög komponenter för sisådär 35 000 kronor. Genast skriker han om hjälp med att bygga ihop allting. Läs mer

20

Test: Corsair K95 Platinum XT – halvnytt med få nyheter

Corsair K95 uppdateras med Double-shot-tangenter och får stöd för Elgato Stream Deck. Häng med till testlabbet för en genomgång. Läs mer

I samarbete med NZXT
48

Testpilot: NZXT H1 – kompakt chassi med inbyggd vattenkylning och nätaggregat

Trenden med riktigt små chassin omfamnas av NZXT, som med förmonterad kylare och nätaggregat vill konvertera ofrälsta entusiaster. Läs mer

14

Micron hoppar på HBM2-tåget

Under året ska minnesmakaren Micron göra entré med eget HBM2-minne – år efter rivalerna Samsung och SK Hynix. Läs mer

19

Zombieskjutaren World War Z gratis

Epic Games Store bjuder på fjolårets moderna tappning av tidlösa Left 4 Dead – gratis fram till den 2 april 2020. Läs mer

31

Intel Core i9-10980HK får åtta kärnor och turbofrekvens på 5,3 GHz

Med mobila Comet Lake-H-processorer ska Intel passera 5,0 GHz med marginal, om temperatur och strömbudget tillåter. Läs mer

64

Från butik till ytterdörren – vi granskar hemleveranser och villkor

Hemleveranser från butik till din dörr är här för att stanna, men hur ligger svenska hårdvarubutiker till egentligen? Läs mer

52

Quiz: Vad kan du om nästa generations spelkonsoler?

Både Sony och Microsoft har lyft på skynket för tekniska detaljer om Xbox Series X och Playstation 5. Vad kan du om de båda? Läs mer

48

SweClockers för datorer får bredare design

Som ett första steg i en mer genomgripande omdaning breddas artikelvyn. Detta följs snart av samma designförändring på fler håll. Läs mer

30

Swish kommer till Huawei App Gallery

En viktig pusselbit faller på plats när Huaweis egna applikationsbutik App Gallery får betaltjänsten Swish. Läs mer

25

Microsoft Flight Simulator-utvecklare pratar multiplayer

I Flight Simulator 2020 får flygfantaster flera möjligheter att dela luftrummet med andra spelare i multiplayer-lägen. Läs mer