Как и почти все современные SoC и процессоры, у CPU Intel встроены криптографические ключи. Они являются основой для многих систем защиты, в том числе Management Engine (ME). С помощью ключей отслеживается выполнение UEFI BIOS, работают функции DRM и Trusted Platform Module (TPM). В серверной сфере от них зависят расширения безопасности Software Guard Extensions (SGX).
И как раз криптографический ключ может оказаться целью атаки, поскольку во время процесса загрузки он оказывается видимым на небольшое время. Об этом сообщает компания Positive Technologies. Ключ считать (пока) нельзя, но исследователи считают данную особенность потенциальной угрозой. Причем последствия просчитать нельзя, поскольку Intel не может изменить ключ. Он является корнем доверия, поэтому влияет на большинство остальных систем защиты процессора.
Уязвимы все современные процессоры Intel. Кроме настольных и серверных моделей называются CPU Atom. Intel в курсе данной уязвимости с мая 2019. Ей присвоен номер CVE-2019-0090, риск указан как "Высокий/High". С помощью обновлений ME и CSME (Converged Security and Management Engine) Intel планирует усложнить проведение атаки на криптографический ключ. Но полностью предотвратить риск не получится.
Атака стала возможной благодаря небольшой области памяти SRAM, которую создает ME. Внешние системы не имеют доступа к этой области памяти. Но I/O Memory Management Unit (IOMMU) и Minute IA System Agent (MISA) такой доступ имеют. И до момента, когда IOMMU установит защиту на ME SRAM, есть небольшой промежуток времени во время старта системы. Во время него область памяти ME SRAM не защищена, к ней можно получить доступ. Как мы уже говорили, пока способа считать память не найдено, но это лишь вопрос времени.
Для атаки необходим физический доступ к системе. Что усложняет атаку. Но если ключ будет известен, то другие системы становятся уязвимы, поскольку аппаратный ключ идентичен для миллионов процессоров.
В случае процессоров Ice Lake, которые вышли для ноутбуков, данная уязвимость уже закрыта. В любом случае, по безопасности процессоров Intel нанесен еще один удар. Ранее мы сообщали об уязвимостях CacheOut, Plundervolt, Zombieload и других атаках, использующих метод стороннего канала. Так что последние годы расслабляться Intel не приходится.
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).