Intel Tüketici Sınıfı CPU'larda Donanım Düzeyinde Düzeltilemez Güvenlik Açığı Keşfedildi Ancak Yararlanması Zor

Intel

Intel CPU'larda, donanımın derinliklerine gömülü yeni keşfedilmiş bir güvenlik açığı vardır. güvenlik açığı düzeltilemez görünüyor ve bildirildiğine göre Intel’in neredeyse tüm tüketici sınıfı CPU'larını etkiliyor ve bu da onu işlemcilerin en büyük ve en çok etkileyen güvenlik açıklarından biri yapıyor.

KİME yeni keşfedilen güvenlik açığı Intel’in Intel Yakınsanmış Güvenlik ve Yönetim Motoru (CSME) ROM'unun merkezinde yer almaktadır. Positive Technologies'deki araştırmacılar, güvenlik yamaları ile neredeyse düzeltilemeyecek gibi görünen güvenlik açığını bulduklarını iddia ediyorlar. Ancak, Intel'in güvenlik açığından yararlanmak için kullanılabilecek yolların çoğunu engelleyebileceğini de unutmamak gerekir. Dahası, güvenlik açığından yararlanılması oldukça karmaşıktır ve Intel CPU'larda çalışan bilgisayarlara yerel veya fiziksel erişim gerektirir.

Intel CPU'larda Yeni Güvenlik Açığı Hem Donanımda hem de Önyükleme ROM'unun Ürün Yazılımında Mevcut:

Yeni keşfedilen güvenlik açığı, Intel’in Intel Yakınsanmış Güvenlik ve Yönetim Motoru (CSME) ROM'unun özünde yatmaktadır. Intel CSME, Intel tarafından geliştirilen ve her yerde kullanılan donanım güvenliği teknolojileri için kriptografik çekirdeğin temelini oluşturur. Diğer bir deyişle, DRM, fTPM ve Intel Kimlik Koruması gibi birden çok şifrelenmiş platformdan yararlanılabilir.

Araştırmacılar Tarafından Eklenemez Görülen Intel CPU Güvenlik Açığı https://t.co/cRNWTmE9uW

- Nutmeg Teknolojileri (@NutmegTech) 6 Mart 2020

Positive Technologies, 'mikroişlemcilerin ve yonga setlerinin Mask ROM'unda sabit kodlanmış ürün yazılımı hatalarını düzeltmenin imkansız olduğunu' iddia ediyor. Güvenlik araştırma şirketi, Intel CPU'lardaki yeni güvenlik açıkları hakkında aşağıdaki bilgileri sundu:

1. Güvenlik açığı, önyükleme ROM'unun hem donanımında hem de ürün yazılımında mevcuttur. Harici DMA aracıları için Intel CSME'nin SRAM'ına (statik bellek) erişim sağlayan MISA'nın (Minute IA Sistem Aracısı) IOMMU mekanizmalarının çoğu varsayılan olarak devre dışı bırakılmıştır. Bu hatayı, kulağa ne kadar etkileyici gelse de etkileyici olmayan belgeleri okuyarak keşfettik.

2. Önyükleme ROM'undaki Intel CSME sabit yazılımı önce sayfa dizinini başlatır ve sayfa çevirisini başlatır. IOMMU yalnızca daha sonra etkinleşir. Bu nedenle, SRAM'ın harici DMA yazmalarına duyarlı olduğu (işlemci ana belleğine değil, DMA'dan CSME'ye) ve Intel CSME için başlatılmış sayfa tablolarının zaten SRAM'de olduğu bir dönem vardır.

3. Intel CSME sıfırlandığında MISA IOMMU parametreleri sıfırlanır. Intel CSME sıfırlandıktan sonra, önyükleme ROM'uyla yeniden yürütmeye başlar.

Benim tarafımdan @Forbes ve @Kafadergisi : Araştırmacılar 'düzeltilemez' ve 'istismarları tespit etmek imkansız' olduğunu söylüyor #Kripto milyonlarca sistem içinde kripto güvenlik açığı # Intel CPU'lar. #kudos @Kafadergisi ve @yagmurece içgörü için. #infosec #TechNews https://t.co/9xTkJfcRza

- Davey Sarıcı (@happygeek) 5 Mart 2020

Intel CPU'larda Çalışan Bilgisayar Alıcıları ve Sahipleri Yeni 'Düzeltilemez' Güvenlik Açığı Hakkında Endişelenmeli mi?

Yeni keşfedilen güvenlik açığı, pratik olarak bugün mevcut olan tüm Intel yonga setlerini ve SoC'leri etkiliyor. Yalnızca Intel’in 10. Nesil 'Buz Noktası' yongaları bu işlemden etkilenmiyor gibi görünüyor. Bu, Intel’in neredeyse tüm tüketici sınıfı işlemcilerinin yeni güvenlik açığına sahip olduğu anlamına gelir.

Ancak, bu güvenlik açığından yararlanmanın zor olduğuna dikkat etmek önemlidir. Dahası, Intel, güvenlik açığının birçok saldırı vektörünü potansiyel olarak kapatabilir. Başka bir deyişle, saldırganların Intel CPU'lardaki kusurdan yararlanmaya çalışmasının birkaç yolu vardır. Ancak saldırıların çoğu, yerel bir ağ veya Intel CPU üzerinde çalışan bilgisayara fiziksel erişim gerektirecektir.

Intel CSME güvenlik açığı ana anahtarın kurtarılmasına izin verir, yalnızca en son nesle CPU değişimi istismarı önleyebilir. #intel #vulnerability #gizlilik #siber güvenlik #siber savaş https://t.co/cJm60Cfn5h

- Tiago Rosado (@TiagoRosadoSec) 5 Mart 2020

Basitçe ifade etmek gerekirse, yeni keşfedilen kusur uzaktan değerlendirilemez. Bu, aynı etkiyi önemli ölçüde sınırlar. Bu aynı zamanda, Intel CPU'lara güvenen bireysel bilgisayar sahiplerinin ve kullanıcıların çoğunun endişelenmesine gerek olmadığı anlamına gelir.

Kusurları gidermek için Intel ile birlikte çalışmak zorunda kalacak olanlar, bankalar, içerik yönetimi şirketleri, kişisel bilgi işletmeleri ve devlet altyapısı gibi ağır şifreleme ve güvenliğe güvenen şirketlerdir. Epeyce güvenlik açıkları keşfedildi Intel CPU'larda yalnızca geçen yıl. Bu arada, Intel’in birincil rekabeti olan AMD’nin bir son derece güvenli işlemciler üretme konusunda artan itibar ve donanım düzeyinde güvenlik açıklarından etkilenmeyen yongalar.