Positive Technologies удалось извлечь ключ шифрования для подписи микрокода в ЦП Intel
29 октября 2020 года
Специалистам компании Positive Technologies Марку Ермолову, Дмитрию Склярову и Максиму Горячему впервые удалось извлечь закрытый ключ, использующийся для шифрования обновлений в ряде процессоров Intel. Разработанная ими атака может заставить производителей электроники пересмотреть способы использования чипов и, возможно, способа их защиты.
Получив закрытый ключ, исследователи смогли расшифровать обновления микрокода, предоставляемые Intel для исправления уязвимостей и других проблем. Имея расшифрованную копию обновления, киберпреступники могут осуществить его реверс-инжиниринг и выяснить, как можно проэксплуатировать исправленную им уязвимость. Кроме того, если закрытый ключ шифрования попадет в руки посторонним (например, энтузиастам или хакерам), они смогут обновлять чипы с помощью собственных обновлений микрокода, хотя они и не останутся после перезагрузки.
По словам Горячева, в настоящий момент довольно сложно в полной мере оценить влияние их открытия на безопасность, но в любом случае, никогда ранее посторонние не могли выполнять собственный микрокод на процессоре или анализировать обновления.
Ключ можно извлечь из таких процессоров Intel, как Celeron, Pentium и Atom, базирующихся на архитектуре Goldmont.
Предпосылки к исследованию специалистов Positive Technologies появились три года назад, когда Ермолов и Горячий обнаружили уязвимость, проиндексированную как Intel SA-00086 и позволившую им выполнить произвольный код внутри независимого ядра процессора, содержащего подсистему Intel Management Engine.
Пять месяцев назад исследователи смогли проэксплуатировать уязвимость, чтобы получить доступ к Red Unlock – режиму обслуживания в процессорах Intel. Данный режим используется инженерами Intel для отладки микрокода перед выпуском процессоров. Исследователи назвали свой инструмент для доступа к этому ранее неизвестному сервису отладки Chip Red Pill. Их техника предполагает использование кабеля USB или специального адаптера Intel для передачи данных уязвимому процессору.
Получив доступ к процессору в режиме Red Unlock, исследователи смогли извлечь область ПЗУ – Microcode Sequencer ROM (MSROM). Далее они приступили к кропотливому процессу реверс-инжиниринга микрокода. После нескольких месяцев анализа был выявлен процесс обновления и ключ RC4, который он использует. Однако анализ не позволил выявить ключ подписи, используемый Intel для криптографического подтверждения подлинности обновления.
Источники[править]
Эта статья содержит материалы из статьи «Positive Technologies удалось извлечь ключ шифрования для подписи микрокода в ЦП Intel», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.