» »

Nova ranljivost v Intelovih procesorjih

Nova ranljivost v Intelovih procesorjih

Slo-Tech - V Intelovih procesorjih (Pentium, Celeron, Atom, Apollo Lake, Gemini Lake in Gemini Lake Refresh) so odkrili ranljivosti, ki napadalcu s fizičnim dostopom do računalnika omogočajo izmakniti šifrirne ključe iz procesorja. Vsak novi procesor ima edinstven ključ (fuse encryption key), iz katerega so potem izračunani drugi ključi, denimo za TPM ali šifriranje podatkov z Bitlockerjem. Dostop do univerzalnega ključa omogoča tudi prelisičiti Intel Management Engine, torej poganjanje neavtorizirane kode na najnižjem nivoju, kar omogoča vgradnjo stranskih vrat v procesor.

Za izrabo najnovejših ranljivosti je potreben fizični dostop do računalnika. Toda potem je moč zlomiti zaščito, ki je namenjena prav zaščiti računalnika, ki nam uide iz rok, denimo ukradenega prenosnika s šifriranimi podatki na disku. Z izrabo ranljivosti je moč napasti tudi vgradne procesorje, kot so v pametnih avtomobilih. Ranljivost izkorišča orodje za razhroščevanje, ki ima previsoke privilegije (debugging functionality with excessive privileges). Popravki so že na voljo, in sicer v obliki posodobljenega BIOS/UEFI za prizadete računalnike.

8 komentarjev

dexterboy ::

Gremo nazaj na Abakus? ;)
Pa sej je logično, da večji, kot je "sistem", več vzdrževanja potrebuje in večja je možnost za okvaro.
Zato (rahlo off topic) nimam rad avtov, ki imajo "poln ..rac" elektronike notri.
ABS, TC, klima, servo, centralno, štrom šipe... pol je pa že rahlo preveč živcev za udobno vožnjo :)
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

mtosev ::

Pred parimi dnevi je prišel bios update za mojo matično. Verjetno tole še ni bilo popravljeno. Bom spet updajtal bios ko pride ven fix.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

MrStein ::

V Intelovih procesorjih (Pentium, Celeron, Atom, Apollo Lake, Gemini Lake in Gemini Lake Refresh)


Precej slab prevod tega originalnega stavka:

This problem has been discovered in the Pentium, Celeron and Atom processors of the Apollo Lake, Gemini Lake and Gemini Lake Refresh platforms, which are used in both mobile devices and embedded systems.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

stara mama ::

A zato je iz nenada priletu UEFI update za mojo "nevečpodprto" škatlo :)

FireSnake ::

Spet, ali kaj? :))

Zdaj že ne bi smeli biti več presenečeni.
Poglej in se nasmej: vicmaher.si

MrStein ::

Pomiri se, v AMD sploh ni bilo potrebno vdreti, ker je ključ bil 000000000000. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

twom ::

Se pravi downgrejdaš bios in odkleneš enkriptan disk.
Če so pa na ukradenem prenosniku pomembni podatki gor in če ne gre drugače, pa najprej prelotaš bios čip...

bbbbbb2015 ::

twom je izjavil:

Se pravi downgrejdaš bios in odkleneš enkriptan disk.
Če so pa na ukradenem prenosniku pomembni podatki gor in če ne gre drugače, pa najprej prelotaš bios čip...


Sicer se z varnostjo prav posebej ne ukvarjam, samo...
Vsaj na DELL laptopih se ni dalo narediti downgrade-a, če je bil security update. Na Lenovo laptopih, kar sem sedaj bolj seznanjen, ne vem, kaj bi se zgodilo. Sodelavca imata Lenovote (1 leto stare), tam bi bilo to treba probat, če pusti downgrade.

Prelotanje BIOSa ne bo šlo. Hash od BIOSa se zapiše v TPM, ter ne moreš kar fizično zamenjati BIOSa. Ko updataš BIOS, vem da se na Lenovo X serverjih mora zagnati BIOS, sistem zazna, da je bil BIOS nadgrajen in prekalkulira hash in ga znova zapiše v TPM.

Tako da mislim, da na banalne trike ne bo šlo.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Varnost		83821 (2340) bbbbbb2015
»

Nepopravljiva ranljivost v Applovem varnem procesorju T2

Oddelek: Novice / Varnost		168078 (3434) Ales
»

Za vstop v Linux zadostuje 70 sekund

Oddelek: Novice / Varnost		258822 (5623) Spiky28
»

Računalniški vdori v pametne avtomobile omogočajo prevzem nadzora

Oddelek: Novice / Varnost		4620856 (14639) Truga
»

Ranljivost v Mac OS X Lion omogoča manipulacijo gesel (strani: 1 2 )

Oddelek: Novice / Varnost		5412944 (11031) MrStein

Več podobnih tem