Lỗi Intel CSME CVE-2019-0090 không thể sửa được nếu không thay thế phần cứng

Các nhà nghiên cứu tại Positive Technologies đã tìm thấy một lỗ hổng bảo mật lớn [CVE-2019-0090] trong Intel Converged Security và Management Engine ( CSME ) không thể sửa chữa hoàn toàn nếu không thay thế phần cứng. Lỗi này có thể làm tổn hại nghiêm trọng đến niềm tin và uy tín mà Intel đã xây dựng trong nhiều năm qua. Và vì lỗ hổng cho phép thỏa hiệp ở cấp độ phần cứng, một bản vá phần sụn đơn thuần sẽ không giải quyết được vấn đề.



Vấn đề nằm ở phần cứng và phần sụn CSME của Intel và xảy ra ở giai đoạn rất sớm trong ROM khởi động. Intel CSME là một tính năng bảo mật trong đó xử lý xác thực ban đầu trong CPU Intel. Nó cũng tải và xác minh một số phần sụn khác chịu trách nhiệm cung cấp năng lượng cho các thành phần chipset Intel, trong số một số quy trình khác.

Lỗ hổng Intel CSME nghiêm trọng đến mức nào?

Trong trường hợp này, như các nhà nghiên cứu mô tả, thủ phạm trong câu hỏi là ROM khởi động của Intel. Các nhà nghiên cứu đã phát hiện ra lỗ hổng giai đoạn đầu trong ROM Boot của Intel. Đầu tiên và quan trọng nhất, lỗ hổng này gần như không thể phát hiện.

Và nếu bị khai thác, kẻ tấn công có thể khôi phục Chipset Key và tạo các khóa mã hóa khác và vô hiệu hóa kiểm tra tính xác thực. Điều này có thể dẫn đến việc vi phạm khóa riêng cho chữ ký số phần sụn Intel CSME.

Chuyên gia công nghệ tích cực Mark Ermolov có điều này để nói:
Để thỏa hiệp hoàn toàn EPID, tin tặc sẽ cần trích xuất khóa phần cứng được sử dụng để mã hóa Chipset Key, nằm trong Secure Key Storage (SKS). Tuy nhiên, khóa này không dành riêng cho nền tảng. Một khóa duy nhất được sử dụng cho toàn bộ thế hệ chipset Intel.
Nếu phần cứng không được thay thế, kẻ tấn công có thể giả mạo ID phần cứng, có quyền truy cập vào nội dung số và giải mã dữ liệu từ các đĩa cứng được mã hóa. Lỗ hổng ảnh hưởng đến tất cả các CPU Intel. Tuy nhiên, nó không ảnh hưởng đến CPU thế hệ thứ 10 của Intel, báo cáo ZDNet.

Intel đã nhận ra lỗi này và đang cố gắng chặn tất cả các vector khai thác có thể. Tuy nhiên, công ty đã thừa nhận lỗ hổng trong ROM của phần cứng hiện tại không thể sửa được.

Các lỗi được vá trước đó chỉ khắc phục một phần vấn đề. Tuy nhiên, các nhà nghiên cứu cảnh báo rằng tin tặc có thể tìm ra nhiều cách để khai thác lỗ hổng này trong tương lai.

0/BÌNH LUẬN

BẠN ĐANG CHẶN QUẢNG CÁO

Vui lòng tắt plugin Adblock trong trình duyệt và phần mềm diệt virus (nếu có) sau đó nhấn vào

Disable Adblock & Reload

để tiếp tục hỗ trợ trang web đang phát triển này