Un altro giorno, un'altra vulnerabilità. Intel ha appena rilasciato gli aggiornamenti firmware per una vulnerabilità (CVE-2018-3655) nel motore Intel Converged sicurezza e gestibilità (CSME). La falla di sicurezza permette di recuperare minaccia attori, modificare, o cancellare i dati memorizzati sul sistema della CPU chip-on-chip di Intel.
CSME, noto anche come Management Engine BIOS Extension, contiene un elenco di componenti come Intel Management Engine (ME) utilizzato con tradizionali Intel chipset, servizi della piattaforma server (SPS) usato per i server, e il motore Trusted Execution (TXE) utilizzato come un motore di gestione remota per compresse e dispositivi embedded.
Inoltre, Intel ME, SPS, e TXE sono progettati per funzionare come un computer separato sulla parte superiore della CPU principale di Intel. Questi componenti hanno i loro OS stripped-down, memoria, interfaccia di rete, e stoccaggio.
Positive Technologies esperti Mark Ermolov e Maxim Goryachy che ha scoperto la vulnerabilità ha spiegato appositamente per Intel ME che:
Intel ME (Corto per “Management Engine”) memorizza i dati con l'aiuto di MFS (che probabilmente sta per “ME File System”). meccanismi di sicurezza MFS fanno pesante uso di chiavi crittografiche. Chiavi differiscono scopo (riservatezza vs. integrità) e il grado di sensibilità dei dati (Intel vs. non-Intel).
Va notato che i dati più sensibili sono protetti da Intel Keys, con non-Intel chiavi utilizzate per tutto il resto. In breve, quattro tasti servono: Intel Integrità chiave, Non Intel Integrity Key, Intel Riservatezza chiave, e riservatezza chiave non Intel.
Infatti, gli stessi ricercatori hanno guadagnato l'accesso a queste chiavi di accedere a 2017. Allora, hanno usato una falla di sicurezza in JTAG, un'interfaccia di debug, per recuperare i quattro chiavi di crittografia implementati da Intel ME, SPS, e TXE.
Nello scenario attuale, i ricercatori hanno invocato lo stesso meccanismo di attacco con l'unica differenza che hanno sfruttato la vulnerabilità di scoprire i due tasti non Intel. Con questo nuovo attacco, hanno ottenuto l'accesso al segreto radice non Intel immutabile, così come il numero di versione McAfee (SVN).
Intel ha già rilasciato una patch con la ME, SPS, e gli aggiornamenti del firmware TXE per risolvere questa vulnerabilità. La vulnerabilità si è noto come CVE-2.018-3.655. E 'descritto come un'escalation di privilegeand vulnerabilità divulgazione di informazioni ad alto livello di gravità e l'impatto.
Ecco la descrizione ufficiale della CVE-2018-3655:
Una vulnerabilità in un sottosistema Intel® CSME prima della versione 11.21.55, Servizi della piattaforma Intel® Server prima versione 4.0 e Intel® Trusted Execution firmware del motore prima della versione 3.1.55 può consentire a un utente non autenticato modificare o fornisce dati tramite accesso fisico potenzialmente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: