Intel gør klar til hardware-lås for at forhindre nedgraderings-angreb

Fra version 12 af Intel Management Engine bliver chips beskyttede mod at nedgradere firmware til en sårbar udgave.

Intel har opdaget flere sårbarheder i Intel Management Engine (ME) foranlediget af forskning begået af Maxim Goryachy og Mark Ermolov fra Positive Technologies.

En af udfordringerne i den sammenhæng er, at selvom Intel har patched den sårbare firmware, der findes i et utal af processorer verden over, så er det stadig muligt at nedgradere den ellers opdaterede software til en sårbar version.

The Register oplyser, at Intel fra ME version 12 vil løse dette problem på en måde, så det heller ikke selvom der er fysisk adgang til maskinen, udenvidere er muligt at nedgradere softwaren i flash til en sårbar udgave.

Læs også: Intel-sårbarhed præsenteret: 'Game Over' blinkede på skærm, mens Windows indlæste

Ifølge The Register oplyser Intel i en Technical Advisory, at fra og med version 12 af ME, så vil chippens Security Version Number blive gemt permanent i Field Programmable Fuses (FPFs) for at imødegå et nedgraderingsangreb. Når først værdien er sat, bliver FPS til read-only memory (ROM), som ikke uden videre kan ændres.

Og da Security Version Number stiger for hver opdatering af firmwaren, så er tanken, at det vil være muligt at forhindre et forsøg på at nedgradre firmwaren til en sårbar version.

De kryptografiske nøgler, som giver adgang til data i ME, vil desuden blive knyttet til Security Version Number for at forhindre et nedgraderingsangreb.

CEO for laptop-producenten Purism Todd Weaver ser stadig flere problemer med Intels ME. Det fortæller han mere om i en mail til The Register.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
Knud Jensen

Så i stedet for at angribe det med gamle versioner. skal man bare vente til den nuværende version får en kendt sårbarhed, og så angribe inden den opdateres?
Måske endda bare give en gammel version et nyt versionsnummer, uden resten af indholdet ændres.
Eller måske bare spamme den med falske opdateringer indtil der kun er ROM tilbage.

Kunne vi ikke bare få chips uden IME? jeg har svært ved at se hvilket gavn vi får ud af den.

Michael Cederberg

Jeg har erstattet med AMD - Det er heldigvis muligt at finde ret hurtige CPU'er uden "ekstra" tilbehør...

AMD har et system der ligner ME. Der er en ARM core som kan lave sjove ting som du ikke kan få fat i eller se.

Ovenpå alt det her så kig på alle de gigant drivere som bliver leveret i binær form. Eller microkoden. Eller firmware. Forestil dig en WiFi driver med et hul som kan trigges af et SSID med et bestemt navn. På den måde vil du kunne få skidt på maskinen blot ved at tænde den det forkerte sted.

Lige nu er der ikke noget man kan gøre hvis man vil have en troværdig sikker moderne laptop/desktop PC. Servere er en anden sag.

Axel Nielsen

Jeg er fuldstændig enig - Der er dog en del AMD CPU'er uden den omtalte ARM chip - Man skal blot et nogle generationer tilbage - Bulldozer har f.eks. ikke, desuden lægger AMD's tidlige teknologi op til en del hardware skal sidde i bundkort - Mig bekendt findes der ikke mange bundkort der understøtter det.

Intel har haft det noget længere tid - Og fuldt integreret i CPU.

Det næste man skal gøre op - Hvad er behovet - Jeg synes de tidlige Core2 er for langsomme og mangler AES (De senere Core2 og fremefter har alle ME), men jeg kan finde en AMD FX der performer på et niveau jeg kan bruge.

Summa sumarum: Jeg har en stationær der kan 100.000! på under 9 sek. i Python og jeg har netop fundet en bærbar med 5 timers batt. tid - Den skal så bruge 28 sek. på ovenstående regnestykke, men den er rigeligt hurtig til bærbar brug.

Mht. drivere - Så er OpenBSD jo en oplagt mulighed for at have bare lidt styr på hvad der foregår...

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder