Ao contrário dos problemas anteriores, que eram resolvidos via software/mitigações, desta vez, a falha é aparentemente incorrigível por afetar a ROM somente-leitura dos chips!
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
1. Introdução
Pesquisadores descobriram uma nova e curiosa vulnerabilidade nos processadores Intel. Sim, sabemos que houveram muitos problemas na Intel nos últimos dois anos e publicamos a maioria aqui; e infelizmente, mais falhas estão sendo encontradas.
Esse problema, encontrado e relatado pela Positive Technologies, menciona o CVE-2019-0090 que, como sugere o ano numerado, já foi anunciado no ano passado. No entanto, o caldo engrossa: Se você possui um chipset Intel e/ou SoC anteriores à 10ª geração (qualquer coisa nos últimos anos), você será afetado por isso.
Dessa vez não estamos lidando com algo que você possa obter uma atualização de firmware ou um patch do sistema operacional, pois se refere ao Mecanismo de Gerenciamento e Segurança Convergente (CSME).
2. Escopo do Problema
Como escrito pelo pessoal da Positive Technologies:
Ao explorar a vulnerabilidade CVE-2019-0090, um invasor local pode extrair a chave do chipset armazenada no microchip PCH e obter acesso aos dados criptografados com a chave. Pior ainda, é impossível detectar uma violação tão importante. Com a chave do chipset, os atacantes podem descriptografar os dados armazenados no computador de destino e até forjar seu atestado de EPID (Enhanced Privacy ID), ou seja, passar o computador do invasor como o computador da vítima. O EPID é usado em DRM, transações financeiras e atestado de dispositivos IoT.
Um dos pesquisadores, Mark Ermolov, especialista em segurança de sistemas operacionais e hardware da Positive Technologies, explicou: “A vulnerabilidade se assemelha a um erro recentemente identificado no BootROM das plataformas móveis da Apple, mas afeta apenas os sistemas Intel. Ambas as vulnerabilidades permitem extrair os dados criptografados dos usuários. Aqui, os invasores podem obter a chave de várias maneiras diferentes. Por exemplo, eles podem extraí-lo de um laptop perdido ou roubado para descriptografar dados confidenciais. Fornecedores inescrupulosos, contratados ou até funcionários com acesso físico ao computador podem se apossar da chave. Em alguns casos, os invasores podem interceptar a chave remotamente, desde que tenham acesso local a um PC de destino como parte de um ataque de vários estágios ou se o fabricante permitir atualizações remotas de firmware de dispositivos internos, como o Intel Integrated Sensor Hub “.
A vulnerabilidade permite comprometer tecnologias comuns de proteção de dados que dependem de chaves de hardware para criptografia, como DRM, TPM de firmware e Intel Identity Protection. Por exemplo, os invasores podem explorar a vulnerabilidade em seus próprios computadores para ignorar o DRM de conteúdo e fazer cópias ilegais. Na ROM, essa vulnerabilidade também permite a execução arbitrária de código no nível zero de privilégio do Intel CSME. Nenhuma atualização de firmware pode corrigir a vulnerabilidade.
A Intel recomenda que os usuários do Intel CSME, Intel SPS, Intel TXE, Intel DAL e Intel AMT entrem em contato com o fabricante do dispositivo ou da placa-mãe para obter atualizações de microchip ou BIOS para solucionar a vulnerabilidade. Consulte o site da Intel para obter as recomendações mais recentes sobre atenuação da vulnerabilidade CVE-2019-0090.
Como é impossível corrigir completamente a vulnerabilidade modificando a ROM do chipset, os especialistas da Positive Technologies recomendam desativar a criptografia baseada em Intel CSME de dispositivos de armazenamento de dados ou ainda, consideram a possibilidade de migração para CPUs Intel de décima geração ou mais recentes. Nesse contexto, a detecção retrospectiva do comprometimento da infraestrutura com a ajuda de sistemas de análise de tráfego, como o PT Network Attack Discovery, torna-se igualmente importante.
Os especialistas da Positive Technologies analisam o subsistema CSME Intel ME há vários anos. Em 2017, Mark Ermolov e Maxim Goryachy conversaram na Black Hat Europe sobre uma vulnerabilidade no Intel Management Engine 11, que permite que os invasores acessem a maioria dos dados e processos em um dispositivo. Em 2018, a Apple corrigiu uma vulnerabilidade no firmware dos computadores (CVE-2018-4251) encontrada pela Positive Technologies.
3. Conclusão
Como você pode ver, não adianta niguém entrar em pânico, pois os hackers precisariam de algum tipo de acesso físico e local, mas ainda assim é um olhar condenador para a segurança dos processadores da Intel. Ter algo tão grave que só pode ser consertado substituindo todo o hardware – ui…
#UrbanCompassPony
Fonte:
ptsecurity
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.
DRM (Digital Restrictions Management) fere o Código de Defesa do Consumidor e também os Direitos Humanos.
Havendo uma “área política” do SL / CA deve haver mais ação pelo fim dessas arbitrariedades de DRMs e afins.
Eu ia comentar justamente isso.
“Por exemplo, os invasores podem explorar a vulnerabilidade em seus próprios computadores para ignorar o DRM de conteúdo e fazer cópias ilegais.”
Não precisa craquear meus programas, não, caro invasor. É tudo livre aqui.
Outra, essa mania de mídia tradicional de ficar usando “hacker” pejorativametne é muito feio. Hacker é só quem manja dos paranauês eletrônicos e das gambiarras digitais. Supostamente, o público alvo de um sítio como este.
Tem um monte de golpista de ZapZap e Tinder por aí. Tem roubo do PIX e do cartão de aproximação. As grandes empresas estão já há muito tempo furtando e comercializando dados pessoais. Ficar reforçando o preconceito com quem gosta e entende de tecnologia é estupidez.