Descoberta nova vulnerabilidade nos processadores Intel que não pode ser resolvida

Pesquisadores da Positive Technologies anunciaram que foi descoberta nova vulnerabilidade nos processadores Intel que não pode ser resolvida! Entenda!

Os pesquisadores da Positive Technologies identificaram uma nova vulnerabilidade (CVE-2019-0090) que permite o acesso físico ao computador para extrair a chave raiz da plataforma (chave do chipset), usada como raiz da confiança na autenticação de vários componentes da plataforma, incluindo TPM (firmware do Trusted Platform Module) e UEFI.

Descoberta nova vulnerabilidade nos processadores Intel que não pode ser resolvida
Descoberta nova vulnerabilidade nos processadores Intel que não pode ser resolvida

Descoberta nova vulnerabilidade nos processadores Intel que não pode ser resolvida

A vulnerabilidade é causada por um erro no hardware e firmware Intel CSME, que está na ROM de inicialização, o que é bastante sério, pois esse erro não pode ser resolvido de forma alguma.

A vulnerabilidade CVE-2019-0090 refere-se ao mecanismo convergente de segurança e gerenciamento (CSME) na maioria das CPUs Intel lançadas nos últimos cinco anos, com exceção das iterações da décima geração.
 
É um grande problema porque fornece verificações criptográficas de baixo nível quando a placa-mãe é inicializada, entre outras coisas. É a primeira coisa que é executada pressionando o botão liga/desliga e a raiz da confiança para tudo o que se segue.

Devido à presença de uma janela durante a reinicialização do Intel CSME, por exemplo, ao sair do modo de suspensão.
 
Através de manipulações com DMA, você pode gravar dados na memória estática do Intel CSME e alterar as tabelas de páginas de memória do Intel CSME já inicializadas para interceptar a execução, extrair a chave da plataforma e obter controle sobre a geração de chaves de criptografia para módulos Intel CSME.

Os detalhes da exploração da vulnerabilidade estão planejados para serem publicados posteriormente.

Além de extrair a chave, o erro também permite a execução de código no nível de privilégio zero do Intel CSME (mecanismo de segurança convergente e capacidade de gerenciamento).

A Intel percebeu o problema há cerca de um ano e, em maio de 2019, foram lançadas atualizações de firmware que, embora não possam alterar o código vulnerável na ROM, ainda que relatem que “estão tentando bloquear possíveis caminhos operacionais no nível do módulo Intel CSME individual”.

Segundo a Positive Technologies, a solução fecha apenas um vetor de exploração. Eles acreditam que existem mais métodos de ataque e alguns não requerem acesso físico.

“Pode haver muitas maneiras de explorar essa vulnerabilidade na ROM, nem todas elas requerem acesso físico, algumas apenas relacionadas a malware local.”

De acordo com Mark Ermolov, especialista líder em segurança de sistemas operacionais e hardware da Positive Technologies, devido à sua localização, a falha é semelhante à exploração da ROM de inicialização Checkm8 para dispositivos iOS que foi revelada em setembro e é considerada um jailbreak permanente.

Entre as possíveis conseqüências da obtenção da chave raiz da plataforma, menciona-se a compatibilidade com o firmware do componente Intel CSME, o comprometimento dos sistemas de criptografia baseados no Intel CSME, bem como a possibilidade de falsificação de EPID (ID de privacidade aprimorada) para mover o computador para outro, a fim de evitar a proteção DRM.

No caso de módulos CSME individuais serem comprometidos, a Intel forneceu a capacidade de regenerar as chaves associadas a eles usando o mecanismo SVN (Número da versão de segurança).

No caso de acesso à chave raiz da plataforma, esse mecanismo não é eficaz, pois a chave raiz da plataforma é usada para gerar uma chave para a criptografia do ICVB (Integrity Control Value Blob), cujo recebimento, por sua vez, permite criar o código de qualquer um dos módulos de firmware Intel CSME.

Esse poderia ser o maior problema que a Intel enfrentaria, já que problemas anteriores como specter ou meltdown foram atenuados, mas esse é um grande problema porque a falha está na ROM e os pesquisadores mencionam essa falha. Pode ser resolvido de qualquer maneira.

E embora a Intel esteja trabalhando para “tentar bloquear” as rotas possíveis, faça o que fizer, é impossível resolver a falha.

O que está sendo falado no blog

Post Views: 310

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.