Ein anderer Tag, eine andere Verwundbarkeit. Intel hat gerade für eine Verwundbarkeit Firmware-Updates veröffentlicht (CVE-2018-3655) in der Intel Converged Sicherheit und Manageability-Engine (CSME). Die Sicherheitslücke ermöglicht Bedrohung Akteure zu erholen, ändern, oder Löschen von Daten auf Intels CPU-Chip-on-Chip-System gespeichert.
CSME, auch als Management Engine BIOS Extension bekannt, enthält eine Liste von Komponenten wie der Intel Management Engine (MICH) mit Mainstream Intel-Chipsatz verwendet, die Server Platform Services (SPS) für Server, und die Trusted Execution Engine (TXE) für Tabletten und Embedded-Geräte als Remote-Management-Engine verwendet.
Weiter, Intel ME, SPS, und TXE ist so konzipiert, als separater Computer auf dem Haupt Intel CPU arbeiten. Diese Komponenten haben ihre eigenen abgespeckte OS, Erinnerung, Netzwerkschnittstelle, und das Speichersystem.
Positive Technologies Experten Mark Ermolov und Maxim Goryachy, die die Schwachstellen entdeckt erklärt speziell für die Intel ME, dass:
Intel ME (kurz für “Management Engine”) speichert die Daten mit Hilfe von MFS (die wahrscheinlich steht für “ME-Dateisystem”). MFS Sicherheitsmechanismen machen den harten Einsatz kryptographischer Schlüssel. Tasten unterscheiden sich in Zweck (Vertraulichkeit vs. Integrität) und der Grad der Empfindlichkeit Daten (Intel vs. Non-Intel).
Es sollte beachtet werden, dass die sensiblen Daten von Intel Keys geschützt, mit Nicht-Intel-Schlüssel für alles andere verwendet. Zusamenfassend, vier Tasten werden verwendet,: Intel Integrität Key, Nicht-Intel-Integrität Key, Intel Vertraulichkeitsschlüssel, und Nicht-Intel-Vertraulichkeitsschlüssel.
In der Tat, die gleichen Forscher erhielten Zugang zu diesen Tasten greifen in 2017. Damals, sie verwendet, um eine Sicherheitslücke in JTAG, eine Debug-Schnittstelle, die vier Verschlüsselungsschlüssel von Intel ME im Einsatz zu erholen, SPS, und TXE.
Im aktuellen Szenario, die Forscher stützte sich auf dem gleichen Angriff Mechanismus mit dem einzigen Unterschied, dass sie die Anfälligkeit der beiden Nicht-Intel-Tasten aufzudecken Leveraged. Mit diesem neuen Angriff, sie erhalten Zugriff auf die unveränderliche Nicht-Intel Wurzel Geheimnis sowie die Intel Sicherheit Versionsnummer (SVN).
Intel hat bereits einen Patch mit der ME ausgegeben, SPS, und TXE Firmware-Updates diese Sicherheitsanfälligkeit Adresse. Die Sicherheitslücke selbst ist bekannt als CVE-2018-3655. Es wird als eine Eskalation der privilegeand Offenlegung von Informationen mit hohem Schweregrad und die Auswirkungen beschrieben.
Hier ist die offizielle Beschreibung CVE-2018-3655:
Eine Schwachstelle in einem Subsystem in Intel® CSME vor Version 11.21.55, Intel® Server Platform Services vor Version 4.0 und Intel® Trusted Execution Engine Firmware vor Version 3.1.55 ein nicht authentifizierter Benutzer möglicherweise ändern oder Offenlegung von Informationen über den physischen Zugang können zulassen.