Een andere dag, een andere kwetsbaarheid. Intel heeft zojuist firmware-updates voor een kwetsbaarheid (CVE-2018-3655) in de Intel Converged beveiliging en beheerbaarheid Engine (CSME). Het lek stelt bedreiging voor acteurs om te herstellen, wijzigen, of gegevens die zijn opgeslagen op Intel's CPU-chip-on-chip systeem verwijderen.
CSME, ook wel bekend als Management Engine BIOS Extension, bevat een lijst van componenten zoals de Intel Management Engine (ME) gebruikt met mainstream Intel-chipsets, de Server Platform Services (SPS) gebruikt voor servers, en de Trusted Execution Engine (TXE) gebruikt als een remote management engine voor tablets en embedded devices.
Bovendien, Intel ME, SPS, en TXE zijn ontworpen om te werken als een aparte computer op de top van de belangrijkste Intel CPU. Deze onderdelen hebben hun eigen uitgeklede OS, geheugen, netwerkinterface, en opslagsysteem.
Positieve Technologies experts Mark Ermolov en Maxim Goryachy die de kwetsbaarheden ontdekt toegelicht speciaal voor Intel ME die:
Intel ME (kort voor “management Engine”) slaat gegevens met behulp van MFS (die waarschijnlijk staat voor “ME File System”). MFS beveiligingsmechanismen maken veelvuldig gebruik van cryptografische sleutels. Sleutels verschillen doeleinden (vertrouwelijkheid vs. integriteit) en de mate van gevoeligheidsbeeldgegevens (Intel vs. Niet-Intel).
Opgemerkt dient te worden dat de meest gevoelige gegevens is beschermd door Intel Keys, met niet-Intel toegepast voor al het andere. Kortom, vier toetsen worden gebruikt: Intel Integrity Key, Niet-Intel Integrity Key, Intel Vertrouwelijkheid Key, en niet-Intel Vertrouwelijkheid Key.
In feite, precies dezelfde onderzoekers toegang gekregen tot deze sleutels openen in 2017. Toen, Ze gebruikten een veiligheidslek in JTAG, een debugging-interface, de vier encryptiesleutels ingezet door Intel ME herstellen, SPS, en TXE.
In het huidige scenario, de onderzoekers zich op dezelfde aanval mechanisme met het enige verschil dat ze leveraged de kwetsbaarheid voor de twee niet-Intel sleutels bloot te leggen. Met deze nieuwe aanval, zij toegang heeft gekregen tot de onveranderlijke niet-Intel wortel geheim evenals de McAfee versienummer (SVN).
Intel heeft al een patch met de ME uitgegeven, SPS, en TXE firmware updates voor dit beveiligingslek op te lossen. De kwetsbaarheid zelf heet CVE-2018-3655. Het wordt beschreven als een escalatie van privilegeand kwetsbaarheid van het vrijgeven van informatie met een hoog prioriteitsniveau en gevolgen.
Hier is de officiële beschrijving van CVE-2018-3655:
Een kwetsbaarheid in een subsysteem Intel® CSME vóór versie 11.21.55, Intel® Server Platform Services voor versie 4.0 en Intel® Trusted Execution Engine Firmware voor versie 3.1.55 kunnen inhouden dat een onbevoegde gebruiker mogelijk te wijzigen of informatie daaromtrent verstrekt via fysieke toegang.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: