Intel řeší dalších 77 bezpečnostních problémů svých procesorů
13.11.2019, Jan Vítek, aktualita
Společnost Intel ohlásila, že už svým OEM zákazníkům dodala celkem 77 záplat v rámci programu Intel Platform Update. Jde o záplaty řešící další a tentokrát obrovskou várku bezpečnostních chyb.
Máme tu tak celkem 77 nových bezpečnostních problémů, z nichž byla většina až na deset objevena přímo v interních testech firmy Intel a zbylé byly odhaleny jinými výzkumníky. Přinejmenším jedna z desítek nově objevených chyb má přitom velice vysoký rating CVSS (Common Vulnerability Scoring System), který na škále do 10 bodů udává celkovou míru nebezpečnosti. Jedná se konkrétně o 9,6 bodů pro CVE-2019-0169, což asi hovoří za vše.
Máme tu ale také novou variaci na ZombieLoad, a sice TAA (TSX Asynchronous Abort) s označením CVE-2019-11135, která se týká všech procesorů s podporou instrukcí Intel TSX včetně nejnovějších Cascade Lake nebo procesorů s hardwarově zapečenou ochranou proti Meltdown and Foreshadow. Jde tak opět o formu útoku postranním kanálem, která útočníkovi zajistí data, jež by měla být chráněna, a to nehledě na software či jakékoliv softwarové zabezpečení, čili chráněny od sebe nejsou ani virtuální stroje. Týká se procesorů Whiskey Lake, Coffee Lake a 2. generace Xeon Scalable.
CVE-2019-0169 je zase chyba, která využívá přetečení na haldě, což je typ paměťového bufferu. Spočívá v Intel CSME, což je čip integrovaný do procesoru Intel, který se stará o vzdálenou správu a také v subsystému Trusted Execution (TXE). Útočník by si mohl tímto například zajistit přístup k částem systému nad rámec svých práv (escalation of privileges) či spustit DoS útok. Musí být ovšem na stejné fyzické síti, nebo lokální podsíti.
Další chyby se nachází v Intel Management Engine (IME), Converged Security and Management Engine (CSME), Intel Server Platform Services (SPS), Trusted Execution a jinde. Intel a jeho partneři přitom od letošního září postupně nabízí nové verze BIOSů pro notebooky zaměřujících se především na chyby v nechvalně známém IME.
Zkrátka a dobře tu máme desítky nových chyb týkajících se všemožných instrukcí, technologií i procesorových rodin a uživatelé samotní mohou jen čekat na nové verze BIOSů či softwarových záplat. Jde především o procesory Core a Xeon od generace Haswell po současnost.
Zdroj: Threatpost, Extremetech