Intel gør klar til hardware-lås for at forhindre nedgraderings-angreb

6 kommentarer.  Hop til debatten
Intel gør klar til hardware-lås for at forhindre nedgraderings-angreb
Illustration: Jakob Møllerhøj.
Fra version 12 af Intel Management Engine bliver chips beskyttede mod at nedgradere firmware til en sårbar udgave.
15. december 2017 kl. 12:53
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Intel har opdaget flere sårbarheder i Intel Management Engine (ME) foranlediget af forskning begået af Maxim Goryachy og Mark Ermolov fra Positive Technologies.

En af udfordringerne i den sammenhæng er, at selvom Intel har patched den sårbare firmware, der findes i et utal af processorer verden over, så er det stadig muligt at nedgradere den ellers opdaterede software til en sårbar version.

The Register oplyser, at Intel fra ME version 12 vil løse dette problem på en måde, så det heller ikke selvom der er fysisk adgang til maskinen, udenvidere er muligt at nedgradere softwaren i flash til en sårbar udgave.

Ifølge The Register oplyser Intel i en Technical Advisory, at fra og med version 12 af ME, så vil chippens Security Version Number blive gemt permanent i Field Programmable Fuses (FPFs) for at imødegå et nedgraderingsangreb. Når først værdien er sat, bliver FPS til read-only memory (ROM), som ikke uden videre kan ændres.

Artiklen fortsætter efter annoncen

Og da Security Version Number stiger for hver opdatering af firmwaren, så er tanken, at det vil være muligt at forhindre et forsøg på at nedgradre firmwaren til en sårbar version.

De kryptografiske nøgler, som giver adgang til data i ME, vil desuden blive knyttet til Security Version Number for at forhindre et nedgraderingsangreb.

CEO for laptop-producenten Purism Todd Weaver ser stadig flere problemer med Intels ME. Det fortæller han mere om i en mail til The Register.

6 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
18. december 2017 kl. 08:38

Jeg er fuldstændig enig - Der er dog en del AMD CPU'er uden den omtalte ARM chip - Man skal blot et nogle generationer tilbage - Bulldozer har f.eks. ikke, desuden lægger AMD's tidlige teknologi op til en del hardware skal sidde i bundkort - Mig bekendt findes der ikke mange bundkort der understøtter det.

Intel har haft det noget længere tid - Og fuldt integreret i CPU.

Det næste man skal gøre op - Hvad er behovet - Jeg synes de tidlige Core2 er for langsomme og mangler AES (De senere Core2 og fremefter har alle ME), men jeg kan finde en AMD FX der performer på et niveau jeg kan bruge.

Summa sumarum: Jeg har en stationær der kan 100.000! på under 9 sek. i Python og jeg har netop fundet en bærbar med 5 timers batt. tid - Den skal så bruge 28 sek. på ovenstående regnestykke, men den er rigeligt hurtig til bærbar brug.

Mht. drivere - Så er OpenBSD jo en oplagt mulighed for at have bare lidt styr på hvad der foregår...

3
17. december 2017 kl. 23:34

Jeg har erstattet med AMD - Det er heldigvis muligt at finde ret hurtige CPU'er uden "ekstra" tilbehør...

AMD har et system der ligner ME. Der er en ARM core som kan lave sjove ting som du ikke kan få fat i eller se.

Ovenpå alt det her så kig på alle de gigant drivere som bliver leveret i binær form. Eller microkoden. Eller firmware. Forestil dig en WiFi driver med et hul som kan trigges af et SSID med et bestemt navn. På den måde vil du kunne få skidt på maskinen blot ved at tænde den det forkerte sted.

Lige nu er der ikke noget man kan gøre hvis man vil have en troværdig sikker moderne laptop/desktop PC. Servere er en anden sag.

2
17. december 2017 kl. 19:17

Alt Intel med ME er røget ud hér...

Jeg har erstattet med AMD - Det er heldigvis muligt at finde ret hurtige CPU'er uden "ekstra" tilbehør...

1
15. december 2017 kl. 21:05

Så i stedet for at angribe det med gamle versioner. skal man bare vente til den nuværende version får en kendt sårbarhed, og så angribe inden den opdateres? Måske endda bare give en gammel version et nyt versionsnummer, uden resten af indholdet ændres. Eller måske bare spamme den med falske opdateringer indtil der kun er ROM tilbage.

Kunne vi ikke bare få chips uden IME? jeg har svært ved at se hvilket gavn vi får ud af den.