- Liittynyt
- 14.10.2016
- Viestejä
- 22 630
Kaotik kirjoitti uutisen/artikkelin:
Intelin prosessoreista on löytynyt viime vuosina toistuvasti enemmän ja vähemmän vaarallisia tietoturva-aukkoja, joita yhtiö on paikannut erilaisilla mikrokoodi- ja ohjelmistopäivityksillä. Nyt yhtiön piireistä on löytynyt aukko, jota on ilmeisesti mahdotonta korjata.
Positive Technologies -tietoturvayhtiö on kertonut blogissaan löytäneensä Intel Converged Security and Management Enginen eli CSME:n ROM-muistiin liittyvän haavoittuvuuden. Koska ongelma on Mask ROM (MROM) -muistissa, sitä ei voida paikata firmware-päivityksillä. CSME on vastuussa kaikista Intelin tietoturvaominaisuuksista ja esimerkiksi firmware-versioiden aitouden varmistamisesta, mikä tarkoittaa haavoittuvuuden murtavan samalla koko alustan tietoturvan.
Positive Technologiesin uskoo olevan vain ajan kysymys, kunnes joku onnistuu haavoittuvuuden avulla varastamaan Intelin sukupolvikohtaisen salausavaimen, jonka avulla voidaan avata Chipset Key -avaimen salaus. Tämän myötä hyökkääjä voisi väärentää esimerkiksi laitetunnuksia, mitä hyödynnetään esimerkiksi digitaalisen sisällön oikeuksien hallinnassa, rahansiirtojen varmistamiseen ja niin edelleen. Sen avulla voisi myös esimerkiksi purkaa kiintolevyn salaukset.
Haavoittuvuus koskee tietoturvayhtiön mukaan ainakin kaikkia CSME Boot ROM:ia käyttäviä Intelin piirisarjoja ja prosessoreita viimeisen viiden vuoden ajalta, poislukien Ice Point eli 10. sukupolven Ice Lake -koodinimelliset prosessorit. Voit lukea tietoturva-aukosta lisätietoja Positive Technologiesin blogista.
Lähde: Positive Technologies
Linkki alkuperäiseen juttuun