Falha da Intel CSME: 5 anos de chips têm um …

Esta semana, um relatório mostrou uma falha “não corrigível” no Intel Converged Security and Management Engine (CSME) nos chips da Intel. Essa falha existe em praticamente todos os pedaços de silício lançado pela Intel na última meia década. Um breve relatório foi divulgado hoje pelo pessoal da Positive Technologies, que visa conscientizar o mundo sobre a falha à frente do relatório completo do white paper.

O Intel CSME representa a base para todos os tipos de tecnologia de segurança de hardware da Intel. O firmware do CSME usa EPID (ID de privacidade aprimorada), que permite transações seguras (para colocá-lo no conjunto de termos o mais básico possível). O EPID permite que você trabalhe com segurança com os dispositivos da Internet das Coisas, envie dinheiro para o seu banco, compre coisas de lojas da Internet e etc.

Um chip TPM é um “Trusted Platform Module”, um hardware que pode armazenar chaves para transações seguras. Nem todos os dispositivos possuem um chip TPM. O sistema Intel CSME permite o armazenamento de chaves no firmware sem a necessidade de um chip TPM de hardware. Infelizmente, parece haver uma fraqueza nessa configuração.

“Uma vulnerabilidade no estágio inicial da ROM permite o controle sobre a leitura da chave do chipset e a geração de todas as outras chaves de criptografia”, escreveu Mark Ermolov, da Positive Technologies. “Uma dessas chaves é para o ICVB (Integrity Control Value Blob). Com essa chave, os invasores podem forjar o código de qualquer módulo de firmware Intel CSME de uma maneira que as verificações de autenticidade não possam detectar. ”

A boa notícia aqui é que a Chave do chipset (criptografada) reside na memória One-Time Programmable (OTP) em uma plataforma. Um agente malicioso precisaria primeiro extrair a chave de hardware usada para criptografar a chave do chipset dentro do SKS (Secure Key Storage).

“No entanto, essa chave não é específica da plataforma”, escreveu Ermolov. “Uma única chave é usada para toda uma geração de chipsets Intel. E como a vulnerabilidade da ROM permite controlar a execução do código antes que o mecanismo de geração de chave de hardware no SKS seja bloqueado e a vulnerabilidade da ROM não possa ser corrigida, acreditamos que extrair essa chave é apenas uma questão de tempo. Quando isso acontecer, o caos absoluto reinará.

A Intel aparentemente estava ciente dessa vulnerabilidade e emitiu um alerta em maio de 2019, mas este último relatório da Positive Technologies expande o que já foi divulgado. A Intel fez uma declaração adicional esta manhã:

“A Intel foi notificada de uma vulnerabilidade que potencialmente afeta o Mecanismo de gerenciamento de segurança convergente da Intel, no qual um usuário não autorizado com hardware e acesso físico especializado pode executar código arbitrário no subsistema Intel CSME em determinados produtos da Intel”, escreveu um representante da Intel em um declaração. A Intel apontou a orientação consultiva Intel-SA-00213 para obter mais informações.

Em outras palavras, o melhor conselho da Intel para o momento é: não perca seu laptop … e mantenha seus computadores atualizados com o software de segurança mais recente da Intel. Cruze os dedos, algum tipo de segurança nova e duradoura seja criada antes que o “caos total” encontre uma maneira de nos levar a todos, basicamente.