Δευτέρα, 22 Φεβρουαρίου, 06:35
Αρχική inet Eρευνητές εξάγουν μυστικό κλειδί κρυπτογράφησης του κώδικα CPU της Intel

Eρευνητές εξάγουν μυστικό κλειδί κρυπτογράφησης του κώδικα CPU της Intel

Το μυστικό κλειδί που κρυπτογραφεί ενημερώσεις σε μια ποικιλία επεξεργαστών της Intel, κατάφεραν για πρώτη φορά να εξάγουν ερευνητές.

Intel

Το κλειδί καθιστά δυνατή την αποκρυπτογράφηση των ενημερώσεων μικροκώδικα που παρέχει η Intel για την επίλυση τρωτών σημείων ασφαλείας και άλλων τύπων σφαλμάτων. Η κατοχή ενός αποκρυπτογραφημένου αντιγράφου μιας ενημέρωσης, μπορεί να επιτρέψει σε κακόβουλους παράγοντες να την αντιστρέψουν και να μάθουν ακριβώς πώς να εκμεταλλευτούν το κενό ασφαλείας που επιδιορθώνει. Το κλειδί μπορεί επίσης να επιτρέψει την ενημέρωση ενός chip με άλλους μικροκώδικες, αν και αυτή η προσαρμοσμένη έκδοση δεν θα μπορούσε να περάσει από την επανεκκίνηση.

Το κλειδί μπορεί να εξαχθεί για οποιοδήποτε chip – είτε πρόκειται για Celeron, Pentium ή Atom – που βασίζεται στην αρχιτεκτονική της Intel Goldmont.

Η προσπάθεια για την ανακάλυψη ξεκίνησε τρία χρόνια νωρίτερα, όταν οι Goryachy και Ermolov βρήκαν μια κρίσιμη ευπάθεια γνωστή ως Intel SA-00086, που τους επέτρεψε να εκτελέσουν κώδικα της επιλογής τους μέσα στον ανεξάρτητο πυρήνα των chip, που περιλάμβανε ένα υποσύστημα γνωστό ως Intel Management Engine. Η Intel διόρθωσε το σφάλμα και κυκλοφόρησε μια ενημέρωση κώδικα, αλλά επειδή τα chip μπορούν πάντα να επιστραφούν σε παλαιότερη έκδοση υλικολογισμικού και στη συνέχεια να αξιοποιηθούν, δεν υπάρχει τρόπος να εξαλειφθεί αποτελεσματικά η ευπάθεια.

Πριν από πέντε μήνες, το τρίο μπόρεσε να χρησιμοποιήσει την ευπάθεια για πρόσβαση στο “Red Unlock”, μια λειτουργία υπηρεσίας που είναι ενσωματωμένη σε chip της Intel. Οι μηχανικοί της εταιρείας χρησιμοποιούν αυτήν τη λειτουργία για τον εντοπισμό σφαλμάτων μικροκώδικα πριν κυκλοφορήσουν δημόσια ένα chip. Οι ερευνητές ονόμασαν το εργαλείο τους Chip Red Pill, επειδή επιτρέπει στους ερευνητές να βιώσουν τις εσωτερικές λειτουργίες ενός chip που είναι συνήθως εκτός ορίου. Η τεχνική λειτουργεί χρησιμοποιώντας ένα καλώδιο USB ή έναν ειδικό προσαρμογέα Intel που διοχετεύει δεδομένα σε μια ευάλωτη CPU.

Η πρόσβαση σε μια CPU με αρχιτεκτονική Goldmont, σε λειτουργία Red Unlock, επέτρεψε στους ερευνητές να εξάγουν μια ειδική περιοχή ROM γνωστή ως MSROM. Από εκεί, ξεκίνησαν την επίπονη διαδικασία της αντίστροφης μηχανικής του μικροκώδικα. Μετά από μήνες ανάλυσης, κατάφεραν να ανακαλύψουν τη διαδικασία ενημέρωσης και το κλειδί RC4 που χρησιμοποιεί. Η ανάλυση, ωστόσο, δεν αποκάλυψε το κλειδί υπογραφής που χρησιμοποιεί η Intel για να αποδείξει κρυπτογραφικά την αυθεντικότητα μιας ενημέρωσης. Η ανακάλυψη αυτή έχει θέσει πολλά ερωτηματικά σχετικά με την ασφάλεια.

Θεωρητικά θα μπορούσε να είναι δυνατή η χρήση του Chip Red Pill σε μια κακόβουλη επίθεση, μέσω της οποίας κάποιος θα μπορούσε να χακάρει μία συσκευή. Ωστόσο για να πετύχει μία τέτοια επίθεση, η συσκευή πρέπει να είναι συνδεδεμένη. Μόλις γίνει επανεκκίνηση, το chip θα επιστρέψει στην κανονική του κατάσταση. Σε ορισμένες περιπτώσεις, η δυνατότητα εκτέλεσης αυθαίρετου μικροκώδικα εντός της CPU μπορεί επίσης να είναι χρήσιμη για επιθέσεις σε κλειδιά κρυπτογράφησης, όπως αυτά που χρησιμοποιούνται σε αξιόπιστες μονάδες πλατφόρμας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...