En anden dag, en anden sårbarhed. Intel har netop frigivet firmwareopdateringer til en sårbarhed (CVE-2018-3655) i Intel Converged Sikkerhed og Administration Engine (CSME). Den sikkerhedsfejl gør det muligt trussel aktører til at komme sig, modificere, eller slette data på Intels CPU chip-on-chip-system.
CSME, også kendt som Management Engine BIOS Extension, indeholder en liste over komponenter såsom Intel Management Engine (MIG) bruges med mainstream Intel chipsæt, serverplatformen Services (SPS) anvendes til servere, og Trusted Execution Engine (TXE) bruges som en fjernadministration motor til tabletter og indlejrede enheder.
Endvidere, Intel ME, SPS, og TXE er designet til at arbejde som en separat computer på toppen af de vigtigste Intel CPU. Disse komponenter har deres egne strippet-down OS, hukommelse, netværksinterface, og lagersystem.
Positive Technologies eksperter Mark Ermolov og Maxim Goryachy som opdagede sårbarheder forklarede specielt til Intel ME at:
Intel ME (forkortelse for “Management Engine”) gemmer data ved hjælp af MFS (som sandsynligvis står for “ME File System”). MFS sikkerhedsmekanismer gøre kraftig brug af krypteringsnøgler. Nøgler forskellige mål (fortrolighed vs. integritet) og følsomhed data (Intel vs. Ikke-Intel).
Det skal bemærkes, at de mest følsomme data er beskyttet af Intel nøgler, med ikke-Intel nøgler bruges til alt andet. Kort, fire taster anvendes: Intel Integritet Key, Ikke-Intel Integritet Key, Intel Fortrolighed Key, og ikke-Intel Fortrolighed Key.
Som en kendsgerning, de selvsamme forskere fået adgang til disse taster adgang i 2017. Dengang, de brugte en sikkerhedsbrist i JTAG, en debugging-interface, at inddrive de fire krypteringsnøgler indsat af Intel ME, SPS, og TXE.
I den nuværende situation, forskerne har påberåbt sig den samme angreb mekanismen med den eneste forskel, at de gearede sårbarheden til at afdække de to ikke-Intel nøgler. Med denne nye angreb, de fik adgang til den uforanderlige ikke-Intel rod hemmelighed samt McAfee versionsnummer (SVN).
Intel har allerede udsendt en patch med ME, SPS, og TXE firmwareopdateringer til at løse denne svaghed. Sårbarheden selv er kendt som CVE-2018-3655. Det beskrives som en eskalering af privilegeand offentliggørelse af oplysninger sårbarhed med høj sværhedsgrad rating og indvirkning.
Her er den officielle beskrivelse af CVE-2018-3655:
En svaghed i et delsystem i Intel® CSME før versionen 11.21.55, Intel® Server Platform Services før versionen 4.0 og Intel® Trusted Execution Engine Firmware før versionen 3.1.55 kan give en ikke-godkendt bruger til potentielt ændre eller videregive oplysninger via fysisk adgang.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: