Badacze znaleźli kod, którym szyfrowane są procesory Intel. Czy odkrycie wymusi pilną zmianę zabezpieczeń?
Procesory Intel są najpopularniejszymi w komputerach osobistych. Od lat cieszyły się też opinią najwydajniejszych i najlepiej zabezpieczonych.
Teraz okazuje się, że amerykański gigant może mieć spore problemy. Zespół badaczy składający się z Maxima Goryachy, Dmitrya Sklyarova i Marka Ermolova znaleźli sposób na wyodrębnienie tajnego klucza szyfrującego procesory Intela.
W tym celu wykorzystali lukę SA-00086, którą odkryto trzy lata temu. To o tyle zastanawiające, że luka miała zostać przez Intel załatana.
Jak się okazuje Intel zrobił to niezbyt udolnie. Poprzez funkcję przywrócenia wcześniejszej wersji oprogramowania luka mogła być ponownie wykorzystana.
Zespół najpierw wykorzystał lukę do uzyskania dostępu do trybu serwisowego „Red Unlock”. To tryb, który wykorzystują producenci do debugowania mikrokodu w procesorach.
Gdy to już zrobili stworzyli „Chip Red Pill”, który pozwolił zespołowi sprawdzić działanie chipu, a następnie wyodrębnienie specjalnego obszaru ROM – MSROM. Po pięciu miesiącach prac udało im się odkryć jak wygląda proces aktualizacji i klucz RC4.
Gdy sprawę nagłośnił portal „Ars Technica” Intel wydał oświadczenie, w którym zapewnił, że opisany problem nie stanowi zagrożenia dla klientów. Gigant dodał, że klucz używany do uwierzytelniania mikrokodu nie znajduje się w krzemie, więc atakujący nie może załadować nieuwierzytelnionej poprawki.
Niemniej, przy użyciu Chip Red Pill z kluczem deszyfrującym hakerzy mogą analizować fragmenty mikrokodów. A przez to dowiedzieć się np. jak Intel naprawia luki w zabezpieczeniach.
Źródło: Ars Technica
