Pesquisadores da Positive Technologies anunciaram que foi descoberta nova vulnerabilidade nos processadores Intel que não pode ser resolvida! Entenda!
Os pesquisadores da Positive Technologies identificaram uma nova vulnerabilidade (CVE-2019-0090) que permite o acesso físico ao computador para extrair a chave raiz da plataforma (chave do chipset), usada como raiz da confiança na autenticação de vários componentes da plataforma, incluindo TPM (firmware do Trusted Platform Module) e UEFI.
Descoberta nova vulnerabilidade nos processadores Intel que não pode ser resolvida
A vulnerabilidade é causada por um erro no hardware e firmware Intel CSME, que está na ROM de inicialização, o que é bastante sério, pois esse erro não pode ser resolvido de forma alguma.
A vulnerabilidade CVE-2019-0090 refere-se ao mecanismo convergente de segurança e gerenciamento (CSME) na maioria das CPUs Intel lançadas nos últimos cinco anos, com exceção das iterações da décima geração.
É um grande problema porque fornece verificações criptográficas de baixo nível quando a placa-mãe é inicializada, entre outras coisas. É a primeira coisa que é executada pressionando o botão liga/desliga e a raiz da confiança para tudo o que se segue.
Devido à presença de uma janela durante a reinicialização do Intel CSME, por exemplo, ao sair do modo de suspensão.
Através de manipulações com DMA, você pode gravar dados na memória estática do Intel CSME e alterar as tabelas de páginas de memória do Intel CSME já inicializadas para interceptar a execução, extrair a chave da plataforma e obter controle sobre a geração de chaves de criptografia para módulos Intel CSME.
Os detalhes da exploração da vulnerabilidade estão planejados para serem publicados posteriormente.
Além de extrair a chave, o erro também permite a execução de código no nível de privilégio zero do Intel CSME (mecanismo de segurança convergente e capacidade de gerenciamento).
A Intel percebeu o problema há cerca de um ano e, em maio de 2019, foram lançadas atualizações de firmware que, embora não possam alterar o código vulnerável na ROM, ainda que relatem que “estão tentando bloquear possíveis caminhos operacionais no nível do módulo Intel CSME individual”.
Segundo a Positive Technologies, a solução fecha apenas um vetor de exploração. Eles acreditam que existem mais métodos de ataque e alguns não requerem acesso físico.
“Pode haver muitas maneiras de explorar essa vulnerabilidade na ROM, nem todas elas requerem acesso físico, algumas apenas relacionadas a malware local.”
De acordo com Mark Ermolov, especialista líder em segurança de sistemas operacionais e hardware da Positive Technologies, devido à sua localização, a falha é semelhante à exploração da ROM de inicialização Checkm8 para dispositivos iOS que foi revelada em setembro e é considerada um jailbreak permanente.
Entre as possíveis conseqüências da obtenção da chave raiz da plataforma, menciona-se a compatibilidade com o firmware do componente Intel CSME, o comprometimento dos sistemas de criptografia baseados no Intel CSME, bem como a possibilidade de falsificação de EPID (ID de privacidade aprimorada) para mover o computador para outro, a fim de evitar a proteção DRM.
No caso de módulos CSME individuais serem comprometidos, a Intel forneceu a capacidade de regenerar as chaves associadas a eles usando o mecanismo SVN (Número da versão de segurança).
No caso de acesso à chave raiz da plataforma, esse mecanismo não é eficaz, pois a chave raiz da plataforma é usada para gerar uma chave para a criptografia do ICVB (Integrity Control Value Blob), cujo recebimento, por sua vez, permite criar o código de qualquer um dos módulos de firmware Intel CSME.
Esse poderia ser o maior problema que a Intel enfrentaria, já que problemas anteriores como specter ou meltdown foram atenuados, mas esse é um grande problema porque a falha está na ROM e os pesquisadores mencionam essa falha. Pode ser resolvido de qualquer maneira.
E embora a Intel esteja trabalhando para “tentar bloquear” as rotas possíveis, faça o que fizer, é impossível resolver a falha.
- Como instalar o Emulador Nintendo 64 m64p no Linux via Flatpak
- Como instalar o cubo mágico rubecube no Linux via Snap
- Como instalar o jogo Trax Puzzle no Linux via Snap
- Como instalar o clássico jogo Tanks no Ubuntu, Debian e derivados
O que está sendo falado no blog
- Ubuntu 24.04 LTS já está disponível para download
- Como atualizar para o Ubuntu 24.04 LTS via terminal (server e desktop)
