Výzkumníci našli "neopravitelnou chybu" v procesorech Intel

O nové chybě informují výzkumníci z Positive Technologies, kteří našli chybu v paměti ROM systému Intel Converged Security and Management Engine (CSME) procesorů, SoC a čipsetů Intel, které byly vyrobeny v posledních pěti letech, a to s výjimkou moderních 10nm Ice Lake. A že je chyba v paměti ROM, přesněji v Mask ROM (MROM), která je pouze pro čtení, není možné ji samotnou nijak opravit. Dle Positive Technologies pak umožňuje napadení procesorů "na hardwarové úrovni", čili prostě bez ohledu na provozovaný systém či aplikace. 

 

 

Dále se má chyba nacházet také ve firmwaru CSME, který při startu zavádí a ověřuje veškeré ostatní firmwary na moderních platformách Intelu, jako je UEFI BIOS či Power Management Controller. CSME je tak základní stavební kámen hardwarového zabezpečení a Intel se snažil, aby byl nenapadnutelný a neohrožovala jej ani eventualita spuštění škodlivého kódu, pokud by se ten dostal do jeho firmwaru. 

 

Chyba uložená v MROM tak dle Positive Technologies umožní, aby útočníci zjistili Chipset Key, stejně jako všechny ostatní vygenerované šifrovací klíče. Jedním z nich je také klíč pro Integrity Control Value Blob (ICVB), s jehož pomocí může být upraven firmware pro CSME, aniž by kontrola pravosti mohla něco zjistit. 

 

Více se zatím nedozvíme, neboť lidé z Positive Technologies zatím pouze jen slíbili detailní whitepaper, který bude brzy zveřejněn. Nakonec ale také uvádějí, že když kontaktovali Intel PSIRT a informovali jej o dané chybě, odpověď zněla, že ten o ní již ví.