A Positive Technologies információbiztonsági cég munkatársai néhány napja tettek közzé egy sebezhetőséget, amely kreatív fantázianevek hiányában egyelőre a CVE-2019-0090 névre hallgat. A probléma hardveres szintű, és a megtalálók szerint “csaknem minden, ma forgalomban lévő” Intel processzort érint.
A sérülékenység forrása a processzorok Converged Security and Manageability Engine (CSME) nevű része. Ez gyakorlatilag egy, a processzoron belül futó másik, teljesértékű processzor, saját operációs rendszerrel.
A CSME legfelső szintű irányítással rendelkezik a hardver többi része fölött, mert elviekben az a feladata, hogy a számítógép “távvezérlését” (úgynevezett out-of-band management) lehetővé tegye. Ezek mellett több alapvető funkciót is ellát, úgy mint a “fő” CPU bekapcsolása, a tápellátás vezérlése, vagy kriptográfiai szolgáltatások biztosítása. Kikapcsolása hivatalosan nem lehetséges, és az egész egység gyakorlatilag egy nagy feketedoboz, ami miatt egyes jogvédő szervezetek (úgy mint az Electronic Frontier Foundation) kritikájának tárgyát is képezte.
De hol is van pontosan a hiba?
A CSME rendelkezik többek között saját RAM-mal is. Elindulása után az egyik első dolga, hogy ennek a RAM-nak a védelmét bekapcsolja, megakadályozva, hogy illetéktelenek felülírják annak a tartalmát (és ezzel valami potenciálisan “humorosat” műveljenek). A tény, hogy ez a védelem külön bekapcsolandó, egyben azt is jelenti, hogy alapvetően ki van kapcsolva. Egy olyan eszköz tehát, ami fizikailag csatlakozik az alaplaphoz és direkt memória-hozzáférése lehet a CSME RAM-jához, a gép bekapcsolását vagy alvó állapotból való felébresztését követő igen rövid időablakban képes lehet a még védtelen memóriát manipulálni, ezáltal pedig “eltéríteni” és rossz célra használni a CSME-t.
A hiba központi jellegét tekintve a sikeres kihasználásnak számtalan következménye lehet. Az egyik kritikus probléma, hogy sok olyan biztonsági, kriptográfiai funkció, amit az Intel chipek hardverszinten támogatnak, végső soron egyetlen, a hardverbe égetett titkosító kulcsra vezethetőek vissza. És az “egyetlen” alatt itt az is értendő, hogy ez a kulcs egy egész sor processzorban ugyanaz. Ez azt jelenti, hogy amennyiben valaki képest ezt a hardverkulcsot megszerezni, az Intel termékeinek egy széles palettájával szemben tud majd imposztorként viselkedni. A szakértők szerint pedig ez mindössze idő kérdése.
A legbiztosabb védelem, ha nem engedjük ki a kezünkből az eszközt…
Az Intel ismét csak általános jótanácsokkal látta el az esetlegesen aggódó felhasználókat. A firmware frissítése mellett azt javasolják, hogy “eszközeinket fizikailag birtokoljuk”, azaz konyhanyelven: ne veszítsük vagy lopassuk el a számítógépünket.
Szólj hozzá: Hozzászólok