Intel Consumer-Grade-CPUs Nicht behebbare Sicherheitslücke auf Hardwareebene entdeckt, aber schwer auszunutzen
Intel-CPUs haben eine neu entdeckte Sicherheitslücke, die tief in die Hardware eingebettet ist. Das Sicherheitslücke scheint nicht behebbar zu sein, und betrifft Berichten zufolge fast alle Verbraucher-CPUs von Intel, was sie zu einer der größten und am stärksten beeinträchtigenden Sicherheitslücken von Prozessoren macht.
EIN neu entdeckte Sicherheitslücke ist das Herzstück von Intels ROM der Intel Converged Security and Management Engine (CSME). Forscher von Positive Technologies behaupten, die Sicherheitslücke gefunden zu haben, die durch Sicherheitspatches nahezu nicht behebbar zu sein scheint. Es ist jedoch auch wichtig zu beachten, dass Intel die meisten Pfade blockieren kann, die verwendet werden können, um die Sicherheitslücke auszunutzen. Darüber hinaus ist die Ausnutzung der Schwachstelle ziemlich komplex und erfordert lokalen oder physischen Zugriff auf Computer mit Intel-CPUs.
Neue Sicherheitslücke in Intel-CPUs ist sowohl in der Hardware als auch in der Firmware des Boot-ROM vorhanden:
Die neu entdeckte Sicherheitslücke liegt im Kern von Intels ROM der Intel Converged Security and Management Engine (CSME). Das Intel CSME bildet die Basis des kryptografischen Kerns für von Intel entwickelte und überall eingesetzte Hardware-Sicherheitstechnologien. Mit anderen Worten, mehrere verschlüsselte Plattformen wie DRM, fTPM und Intel Identity Protection können ausgenutzt werden.
Positive Technologies behauptet, dass es „unmöglich ist, Firmware-Fehler zu beheben, die im Mask-ROM von Mikroprozessoren und Chipsätzen fest codiert sind“. Das Sicherheitsforschungsunternehmen hat die folgenden Informationen zu der neuen Sicherheitslücke in Intel-CPUs bereitgestellt:
- Die Sicherheitsanfälligkeit ist sowohl in der Hardware als auch in der Firmware des Boot-ROM vorhanden. Die meisten IOMMU-Mechanismen von MISA (Minute IA System Agent), die den Zugriff auf SRAM (statischen Speicher) von Intel CSME für externe DMA-Agenten ermöglichen, sind standardmäßig deaktiviert. Wir haben diesen Fehler durch einfaches Lesen der Dokumentation entdeckt, so unscheinbar das klingen mag.
- Die Intel CSME-Firmware im Boot-ROM initialisiert zuerst das Seitenverzeichnis und startet die Seitenübersetzung. IOMMU wird erst später aktiviert. Daher gibt es einen Zeitraum, in dem SRAM für externe DMA-Schreibvorgänge (von DMA zu CSME, nicht zum Prozessorhauptspeicher) anfällig ist und initialisierte Seitentabellen für Intel CSME bereits im SRAM sind.
- MISA IOMMU-Parameter werden zurückgesetzt, wenn Intel CSME zurückgesetzt wird. Nachdem Intel CSME zurückgesetzt wurde, beginnt es erneut mit der Ausführung mit dem Boot-ROM.
Sollten PC-Käufer und -Besitzer von Computern, die auf Intel-CPUs ausgeführt werden, über die neue Sicherheitsanfälligkeit in Bezug auf "nicht behebbare" Sicherheitsbedenken besorgt sein?
Die neu entdeckte Sicherheitslücke betrifft praktisch alle heute verfügbaren Intel-Chipsätze und SoCs. Nur Intels „Ice Point“-Chips der 10. Generation scheinen immun zu sein. Dies bedeutet, dass fast alle Consumer-Grade-Prozessoren von Intel die neue Sicherheitslücke aufweisen.
Es ist jedoch wichtig zu beachten, dass diese Sicherheitsanfälligkeit nur schwer auszunutzen ist. Darüber hinaus kann Intel potenziell viele Angriffsvektoren der Sicherheitslücke schließen. Mit anderen Worten, es gibt mehrere Möglichkeiten, wie Angreifer versuchen können, den Fehler in Intel-CPUs auszunutzen. Für die meisten Angriffe ist jedoch entweder ein lokales Netzwerk oder sogar ein physischer Zugriff auf den Computer mit Intel-CPU erforderlich.
Einfach ausgedrückt kann der neu entdeckte Fehler nicht aus der Ferne ausgenutzt werden. Dies begrenzt die Auswirkungen derselben erheblich. Dies bedeutet auch, dass die Mehrheit der einzelnen Computerbesitzer und Benutzer, die auf Intel-CPUs angewiesen sind, sich keine Sorgen machen müssen.
Es sind die Unternehmen, die auf starke Verschlüsselung und Sicherheit angewiesen sind, wie Banken, Content-Management-Unternehmen, Unternehmen für persönliche Informationen und staatliche Infrastruktur, die mit Intel zusammenarbeiten müssten, um den Fehler zu beheben. Schon ein paar Sicherheitslücken wurden entdeckt bei Intel-CPUs allein im vergangenen Jahr. Inzwischen hat AMD, die Hauptkonkurrenz zu Intel, eine wachsender Ruf als Hersteller hochsicherer Prozessoren und Chips, die gegen Schwachstellen auf Hardwareebene immun bleiben.