Kredit:CC0 Public Domain
De dåliga nyheterna:Ett säkerhetsforskningsföretag har funnit att Intel-kretsuppsättningar som använts i datorer under de senaste fem åren har ett stort fel som gör att hackare kan kringgå krypteringskoder och tyst installera skadlig programvara som keyloggers.
De sämre nyheterna:Det finns ingen fullständig lösning på problemet.
Säkerhetsföretaget Positive Technologies meddelade i slutet av förra veckan att sårbarheten, hårdkodad i start-ROM, exponerar miljontals enheter som använder Intel-arkitektur för industrispionage och läckor av känslig information som inte kan upptäckas när de inträffar. Eftersom felet uppstår på hårdvarunivå, det går inte att lappa.
Företaget sa att en hackare skulle behöva direkt tillgång till ett lokalt nätverk eller en maskin, sålunda något begränsar möjligheten till attack. De noterade också att en barriär för attack är en krypterad chipsetnyckel i det engångsprogrammerbara (OTP) minnet, även om enheten som initierar sådan kryptering själv är öppen för attack.
Forskare gjorde det klart att hotet är allvarligt.
"Eftersom ROM-sårbarheten tillåter att ta kontroll över kodexekveringen innan mekanismen för generering av hårdvarunyckel ... låses, och ROM-sårbarheten kan inte åtgärdas, vi tror att det bara är en tidsfråga att extrahera denna [krypteringsnyckel] "Forskare om positiv teknologi sa.
"När detta händer, fullständigt kaos kommer att råda."
De varnade för förfalskade hårdvaru-ID, extraherat digitalt innehåll och dekryptering av data på hårddiskar.
Intels senaste serie av chips, 10:e generationens processorer, är inte sårbara för detta hot.
Intel, som erkände att de var medvetna om problemet i höstas, utfärdade en patch i torsdags som delvis åtgärdar problemet. En talesman för företaget förklarade att även om de inte kan säkra hårdkodad ROM i befintliga datorer, de försöker ta fram patchar som sätter alla potentiella systemattackmål i karantän.
Felet finns i Intels Converged Security Management Engine (CSME), som hanterar säkerhet för firmware på alla Intel-drivna maskiner. På senare år har Intel har konfronterat några allvarliga säkerhetsbrister såsom Meltdown- och Spectre-processorns sårbarheter och CacheOut-attacken.
Den senaste krisen kommer i en tid av ökande hård konkurrens med AMD, utvecklare av det populära Ryzen-chippet.
Men det kanske allvarligaste slaget är Intels långvariga rykte om excellens. Det senaste felet, enligt Mark Ermolov, ledande specialist på OS- och hårdvarusäkerhet på Positive Technologies, träffar hjärtat av Intels viktigaste tillgång:förtroende.
"Scenariot som Intel systemarkitekter, ingenjörer, och säkerhetsspecialister som kanske mest fruktade är verklighet, " Sa Ermolov. "Denna sårbarhet äventyrar allt Intel har gjort för att bygga roten till förtroende och lägga en solid säkerhetsgrund på företagets plattformar."
Mer information om Intels ansträngningar att ta itu med sårbarheten finns på företagets supportsida:intel.com/content/www/us/en/support/articles/000033416/technologies.html" target="_blank"> www.intel.com/content/ … 16/technologies.html
© 2020 Science X Network