Kolejny powód do zmartwień dla marki Intel i niepokojący sygnał dla użytkowników procesorów tej marki. Eksperci ds. bezpieczeństwa z firmy Positive Technologies odkryli w układach popularnego producenta kolejną lukę, która tym razem skrywa się w systemie zabezpieczeń CSME (Converged Security and Management Engine), czyli w miejscu, który teoretycznie dbać powinien o ochronę procesorów.
Błąd wynika z awarii jednostki zarządzania pamięcią wejściową i wyjściową – która zapewnia ochronę przed złośliwą modyfikacją statycznej pamięci o swobodnym dostępie – do wdrożenia wystarczająco wcześnie w procesie uruchamiania oprogramowania układowego. Ta awaria stwarza okazję dla innych komponentów układu, takich jak Integrated Sensor Hub, do wykonania złośliwego kodu, który uruchamia się bardzo wcześnie w procesie uruchamiania z najwyższymi uprawnieniami systemowymi.
Ponieważ usterka znajduje się w pamięci ROM maski CSME, kawałku krzemu, który uruchamia oprogramowanie układowe CSME, luki nie można naprawić za pomocą aktualizacji oprogramowania układowego.
Problem dotyczy układów produkowanych na przestrzeni ostatnich pięciu lat. Zagrożone są wszystkie urządzenia wszystkich generacji, z wyłączeniem 10. generacji oraz SoC i chipsetów Ice Point.
Intel bagatelizuje nową lukę w zabezpieczeniach, zauważając, że jej skuteczne wykorzystanie prawdopodobnie wymagałoby specjalistycznego sprzętu i fizycznego dostępu. „Intel został powiadomiony o usterce potencjalnie wpływającej na Intel Converged Security Management Engine, w której nieautoryzowany użytkownik ze specjalistycznym sprzętem i dostępem fizycznym może być w stanie wykonać dowolny kod w podsystemie Intel CSME w niektórych produktach Intel”, czytamy w oświadczeniu Intela dla serwisu Ars Technica. „Nasza firma wydała środki zaradcze i zaleca aktualizowanie systemów. Dodatkowe wskazówki dotyczące CVE-2019-0090 można znaleźć tutaj.”
Positive Technologies zwraca uwagę na to, że wkrótce opublikuje dokument umożliwiający dogłębniejszą analizę problemu. Firma apeluje o niebagatelizowanie luki. „Uważamy, że może istnieć wiele sposobów wykorzystania tej luki. Niektóre z nich mogą wymagać lokalnego dostępu; inni potrzebują fizycznego dostępu.”, czytamy.
Na przestrzeni ostatnich lat w procesorach Intela odkryto wiele poważnych luk. Na ich temat więcej przeczytacie tutaj, tutaj i w tym miejscu.
Źródło: Ars Technica