לוגו אינטל, CES 2020

צילום: רונן מנדזיצקי, גאדג'טי

פרצת אבטחה משפיעה על מעבדי אינטל מ-5 השנים האחרונות

| יום ראשון, 8 במרץ 2020, 13:30 | אבטחה, מחשבים

חוקרי אבטחה של חברת Positive Technologies הצליחו לאתר פרצת אבטחה חדשה וקריטית במיוחד במנגנון ה-CSME (ר"ת Converged Security and Management Engine) של מעבדי אינטל (intel), פרצה המשפיע על כלל מעבדי החברה מ-5 שנים האחרונות, כאשר לפי החוקרים מדובר בפרצה שלא ניתנת לתיקון ומסכנת את האבטחה של המחשבים המודרניים.

כדי להבין את חומרת פרצת האבטחה החדשה יש צורך להבין קודם כל מהו ה-CSME ומה תפקידו במעבד. בצורה הפשוטה ביותר ניתן לתאר את ה-CSME כמחשב אבטחה זעיר המובנה במעבדי אינטל ואחראי על אבטחת המחשב. בין אם מדובר על פתרון ה-TPM (ר"ת Trusted Platform Module), אימות תקינות ביוס UEFI, מערכת ה-System Guard ו-BitLocker של מיקרוסופט ועוד, רכיב ה-CSME הוא הרכיב שמאפשר לפתרונות אבטחה אחרים לעבוד בצורה תקינה והוא הרכיב בו פתרונות האבטחה בוטחים תמיד, ה-Root Of Trust, בסיס האבטחה כולה במעבדי אינטל.

פרצת האבטחה החדשה נמצאת למעשה במנגנון ניהול הזיכרון של ה-CSME, ה-IOMMU (ר"ת input–output memory management unit) שאחראי על הגישה לזיכרון הסטטי של CSME. חוקרי האבטחה גילו כי מנגנון האבטחה שאמור למנוע גישה חיצונית לזיכרון מבוטל בתור ברירת מחדל ומופעל רק לאחר ההפעלה של ה-IOMMU, מה שמשאיר מרווח זמן קצר בו זיכרון נגיש לגישה ישירה לזיכרון DMA (ר"ת  direct memory access).

בעוד שאינטל הכירה את הפרצה בגרסה שונה שלה תחת קוד הזיהוי CVE-2019-0090 ושחררה תיקון בעבורה, חוקרי האבטחה גילו כי אין תיקון מלא לבעיה מאחר ומדובר על בעיה בקושחה ובחומרה של המעבד, כך שכל תיקון שקיים נכון להיום יוכל לעזור למנוע את הגישה ל-CSME, אך לא לחסום אותה לחלוטין, לדבריהם.

תגובתה של אינטל, כפי שזו הוצגה באתר ArsTechnica, מציינת כי נדרשים חומרה מיוחדת וגישה פיזית למעבדים כדי להריץ קוד שינצל את הפרצות. דברי הודעת אינטל, בתרגום חופשי לעברית:

אינטל קיבלה הודעה על חולשת האבטחה הפוטנציאלית המשפיעה על מנגנון ה-CSME אשר עשויה לאפשר גישה בלתי מורשית למשתמש עם חומרה מיוחדת וגישה פיזית להריץ קוד בתוך תת מערכות של ה-CSME בחלק ממוצריה של אינטל. אינטל סיפקה פתרונות וממליצה לשמור על המערכות מעודכנות – פרטים והנחיות נוספות זמינים בדף המידע על הפרצה עם קוד הזיהוי CVE-2019-0090.

תרחיש האימה הגדול שהפרצה החדשה יכולה לגרום הוא פגיעה במנגנון ה-EIPD (ר"ת Enhanced Privacy ID) של אינטל. בבסיס האבטחה הקריפטוגרפית קיים מפתח הצפנה של הצ'יפסט (Chipset Key) שמוצפן על ידי מפתח הצפנה חומרתי נוסף. באופן רגיל מדובר על פתרון אבטחה עמיד במיוחד, עד הרגע בו אפשר לפענח את מפתח ההצפנה של הצ'יפסט, דבר שעלול לאפשר להשיג את מפתח ההצפנה החומרתי הנמצא ב-SKS (ר"ת Secure Key Storage) ומשותף לכלל הפתרונות של אינטל בשנים האחרונות.

בעוד שלא ניתן ליצור מערכת אבטחה אמינה ב-100%, פרצת האבטחה החדשה יכולה לגרום להשפעות נרחבות במיוחד על כלל אבטחת המחשבים במקרה של אינטל. את המקור לפרצה, בניגוד לפרצות אחרות, חוקרי האבטחה של Positive Technologies מציינים כי זיהוי בקריאה של התיעוד לעומק על מנת להבין שקיים פער זמנים בו ה-CSME פגיע וחשוף להתקפה.

מקורות
ptsecurity
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות