Somente mudar: uma vulnerabilidade irrecuperável encontrada nos chipsets Intel

Os especialistas da Positive Technologies pesquisam o subsistema Intel ME (CSME) há anos. E não em vão! Eles encontram muitas coisas interessantes por lá. O próprio subsistema Intel Management Engine possui um bom objetivo – fornecer manutenção remota e conveniente de computadores. Mas a desvantagem do conforto é a potencial vulnerabilidade do sistema para hackers. E a nova descoberta de especialistas geralmente está além. Acontece que os chipsets Intel, em princípio, têm uma vulnerabilidade irrecuperável.

Especialistas descobriram que a vulnerabilidade CVE-2019-0090 descoberta no ano passado é mais perigosa do que se pensava anteriormente. Ao mesmo tempo, usá-lo ainda é uma obrigação. Primeiro, você precisa acessar o computador atacado. Em segundo lugar, você precisa de equipamento especial para conectar-se ao chipset na placa-mãe (programador ou algo parecido). Em terceiro lugar, você precisa de um conjunto de software para trabalhar com microcódigo e extrair dados da memória ROM no chipset.
Se todas as opções acima estiverem lá e também houver a experiência necessária, a exploração da vulnerabilidade CVE-2019-0090 permitirá extrair a chave raiz da plataforma (chave do chipset) da área de memória ROM do chipset. Uma chave permitirá que você faça muitas coisas interessantes. Ao mesmo tempo, o que é importante, o vazamento de chave não pode ser corrigido de forma alguma. A chave permitirá descriptografar os dados no computador atacado ou falsificar sua certificação. Por que isso é necessário? Esta operação permite que você passe o computador para o computador da vítima e, por exemplo, ignore a tecnologia de proteção DRM. Finalmente, a falsificação de um certificado pode ajudar a violar a segurança das transações bancárias e a certificação da Internet das coisas.
Isso parece inofensivo? Isso não é verdade para todos os cenários. Por exemplo, uma vulnerabilidade permite invadir um laptop roubado ou perdido, e esse é um fenômeno generalizado. Você pode invadir a estação de trabalho de outra pessoa, o sistema que entrou no reparo. Além disso, se o fabricante do equipamento permitir que você atualize remotamente o firmware de dispositivos internos, como o Intel Integrated Sensor Hub, a interceptação de chave também será possível.
Essa vulnerabilidade, de acordo com a Positive Technologies, afeta quase todos os chipsets Intel nos últimos cinco anos. Patches não podem corrigir esta vulnerabilidade. O sistema deve ser completamente alterado, por exemplo, nos processadores Intel da 10ª geração.
“A vulnerabilidade potencialmente oferece a oportunidade de comprometer as tecnologias comuns de segurança da informação que usam chaves de hardware para criptografia, como DRM, firmware TPM, Intel Identity Protection. Por exemplo, um invasor pode explorar uma vulnerabilidade em seu PC para ignorar a proteção de conteúdo DRM e copiá-la ilegalmente. Esse erro na ROM também permite organizar a execução arbitrária de código no nível zero de privilégios do Intel CSME, e é impossível corrigir esse erro com uma atualização de firmware. ”
A Intel agradeceu à Positive Technologies pela vulnerabilidade detectada e pelo relatório oportuno. A Intel também enviou o seguinte aviso legal: “A Intel foi informada de uma vulnerabilidade que poderia afetar a operação do Mecanismo de gerenciamento de segurança convergente Intel®, no qual um invasor com hardware especializado e acesso físico poderia executar código arbitrário no subsistema Intel® CSME em alguns produtos Intel . A Intel emitiu recomendações para solucionar a vulnerabilidade e recomenda a atualização do software em tempo hábil. Mais orientações sobre o CVE-2019-0090 podem ser encontradas aqui. ” .