Intel gør klar til hardware-lås for at forhindre nedgraderings-angreb
Intel har opdaget flere sårbarheder i Intel Management Engine (ME) foranlediget af forskning begået af Maxim Goryachy og Mark Ermolov fra Positive Technologies.
En af udfordringerne i den sammenhæng er, at selvom Intel har patched den sårbare firmware, der findes i et utal af processorer verden over, så er det stadig muligt at nedgradere den ellers opdaterede software til en sårbar version.
The Register oplyser, at Intel fra ME version 12 vil løse dette problem på en måde, så det heller ikke selvom der er fysisk adgang til maskinen, udenvidere er muligt at nedgradere softwaren i flash til en sårbar udgave.
Ifølge The Register oplyser Intel i en Technical Advisory, at fra og med version 12 af ME, så vil chippens Security Version Number blive gemt permanent i Field Programmable Fuses (FPFs) for at imødegå et nedgraderingsangreb. Når først værdien er sat, bliver FPS til read-only memory (ROM), som ikke uden videre kan ændres.
Og da Security Version Number stiger for hver opdatering af firmwaren, så er tanken, at det vil være muligt at forhindre et forsøg på at nedgradre firmwaren til en sårbar version.
De kryptografiske nøgler, som giver adgang til data i ME, vil desuden blive knyttet til Security Version Number for at forhindre et nedgraderingsangreb.
CEO for laptop-producenten Purism Todd Weaver ser stadig flere problemer med Intels ME. Det fortæller han mere om i en mail til The Register.
