Новости Hardware

Хакеры добыли ключ шифрования микрокода процессоров Intel. Это упростит реверс-инжиниринг

Исследователи из российской компании Positive Technologies годами изучают скрытые возможности по отладке процессоров компании Intel. Нетрудно сообразить, что сервисный доступ к процессорам позволяет получить контроль над процессором и вычислениями. Безопасникам необходимо знать, как и при каких условиях процессоры могут быть скомпрометированы. И всплывает много интересного.

 процессоры Intel Atom

Процессоры Intel Atom

Как выяснилось, из процессоров Intel можно извлечь секретный ключ для дешифровки исправлений микрокодов микропроцессоров, а это — возможность узнать о потенциальных дырах в продуктах компании, о которых она, по понятным причинам, не будет трубить на каждом углу. В результате для хакеров появляется возможность освоить обратную разработку — так называемый реверс-инжиниринг. Изучая расшифрованный патч кода микропроцессора, злоумышленник может восстановить механизм работы уязвимости процессоров, которая была закрыта при помощи этого патча, и о которой Intel могла умолчать.

Возможность извлечения секретного ключа для дешифровки исправлений микрокода процессоров несколько лет назад обнаружили три исследователя Positive Technologies: Максим Горячий, Дмитрий Скляров и Марк Ермолов. Уязвимость SA-00086 была подтверждена для процессоров Intel Celeron, Pentium и Atom на архитектуре Intel Goldmont и позволяла выполнять код по своему выбору внутри подсистемы Intel Management Engine. Вскоре компания Intel выпустила патч, устраняющий уязвимость SA-00086, но кто мешает установить на систему с уязвимым процессором старый микрокод и воспользоваться уязвимостью?

Продолжив исследования, специалисты из Positive Technologies смогли использовать уязвимость для доступа к сервисному режиму процессоров, названному в Intel «Red Unlock». Инженеры компании используют этот режим для отладки микрокода перед публичным выпуском новых процессоров. Недокументированный отладчик Chip Red Pill (привет кинофильму «Матрица») позволяет выполнять на процессоре вещи, которые будут запрещены штатному изделию. Для обмена данными с процессором в этом случае нужен либо специальный адаптер, либо подключение по USB. Тем самым получить доступ можно будет только к локальному ПК, но не удалённо.

Зато локальный доступ к ПК (процессору) позволяет извлечь секретный ключ для дешифровки патчей, «прилетевших» по сети. Не секрет, что микрокод часто исправляется в процессорах, уже покинувших заводы и сборочные цеха, и установленные в работающих системах. Какую уязвимость и какие ошибки устраняет такой патч, зачастую неизвестно, но перехват ключа и анализ расшифрованного кода заплатки может раскрыть на это глаза.

В компании Intel не считают подобное проблемой, поскольку патч SA-00086 давно реализован в микрокоде, и вероятность того, что кто-то станет возиться с заменой прошивок на уязвимые с последующим анализом исправлений, крайне мала. Что же касается возможности загрузить в процессор микрокод хакера, то она сохраняется лишь до перезагрузки системы и не страшна в большинстве сценариев угроз.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В РФ выросло число фишинговых почтовых сайтов, обещающих быструю доставку посылок 11 мин.
Fntastic прояснила роль волонтёров в студии и показала первый скриншот The Day Before на Unreal Engine 5 43 мин.
Кооперативное приключение Blanc расскажет трогательную историю волчонка и оленёнка 2 ч.
Бумажное ролевое приключение RPG Time: The Legend of Wright готовится к релизу на новых платформах 2 ч.
Ранний доступ фэнтезийного симулятора жизни Disney Dreamlight Valley стартует в сентябре 2 ч.
Центробанк позволит ограничивать онлайн-операции для защиты граждан от мошенников 2 ч.
Следующей игрой создателей Sayonara Wild Hearts стала нелинейная чёрно-белая головоломка Lorelei and the Laser Eyes 2 ч.
Слухи: сетевой экшен Skull & Bones поднимет пиратский флаг 8 ноября 2 ч.
Для внедрения бесконтактной оплаты с помощью «СБПэй» потребуется тотальная доработка ПО для торговых точек 3 ч.
Магическая королевская битва Spellbreak будет закрыта в начале 2023 года 13 ч.
LG Innotek занялась разработкой «лучшего в своём классе» радара для салонов автомобилей 4 мин.
Intel предложит клиентам облачные инструменты для разработки чипов — это ускорит их вывод на конвейер 12 мин.
Sony представила 27-дюймовые игровые мониторы Inzone M3 и M9 для ПК и консолей — $530 за Full HD и $900 за 4K 18 мин.
Lenovo анонсировала тонкий и лёгкий ноутбук ThinkBook 13s на базе AMD Ryzen 6000 22 мин.
Ровер Curiosity измерил содержание органического углерода на Марсе — его было достаточно для зарождения жизни 24 мин.
Manli представила низкопрофильную и компактную видеокарты GeForce GTX 1630 2 ч.
LG Energy Solution озадачена возросшими затратами и не торопится начинать строительство предприятия в Аризоне 2 ч.
Близится выпуск смартфона Xiaomi 12 Lite 5G со 108-Мп камерой и 120-Гц дисплеем 3 ч.
Представлен смартфон Nokia G11 Plus с 90-Гц дисплеем и 50-Мп камерой 3 ч.
США: попытки закупки контрафактных чипов на фоне дефицита комплектующих привели к росту активности мошенников 3 ч.