autor: Dawid Wanat
Procesory Intela z nowymi lukami bezpieczeństwa
W ostatnim czasie najwięcej ujawnionych luk bezpieczeństwa znajdowaliśmy w procesorach AMD. Okazuje się, że niektóre jednostki Intela także mają spore problemy.
Intel ma już bogatą historię, jeśli chodzi o dziury w zabezpieczeniach czy wycieki danych. Początki problemów z bezpieczeństwem chipów sięgają 2018 roku, gdy odkryto luki o nazwach Meltdown, Spectre oraz Spectre-NG (Spectre Next Generation). W przeszłości procesory giganta mierzyły się również z explotaimi typu Zombieload, Fallout czy RIDL. Niedawno przystąpiły do starcia z kolejnym zagrożeniem.
Według firmy Positive Technologies luka oznaczona jako CVE-2021-0146 może potencjalnie ujawniać niskopoziomowe klucze zabezpieczeń. Otwiera ona dostęp do funkcji debugowania, w wyniku czego niezaufani użytkownicy posiadający fizyczny dostęp do komputera nabywają rozszerzone uprawnienia. Problem dotyczy procesorów o mikroarchitekturze Goldmont oraz Goldmont Plus. Zaliczają się do nich chipy z serii Pentium, Celeron i Atom platform Apollo Lake, Gemini Lake i Gemini Lake Refresh. Znajdziemy je w laptopach, urządzeniach mobilnych, systemach wbudowanych i urządzeniach medycznych. Procesory Intel Atom E3900 są wykorzystywane np. przez producentów samochodów, w tym w Tesli Model 3.
Jednym z zagrożeń płynących z obecności tego exploita jest możliwość wydobywania zaszyfrowanych, poufnych informacji z zagubionych lub skradzionych laptopów. Luka pozwoli też na łamanie zabezpieczeń e-booków. Na przykładzie Amazona, który wykorzystuje system oparty na Intel EPID, umożliwia ona wyodrębnienie głównego klucza szyfrowania EPID urządzenia, co ma prowadzić do złamania tego zabezpieczenia. W efekcie użytkownik mógłby otrzymać dostęp do plików od dostawców.
Dziurę na szczęście powinno dać się załatać za pomocą aktualizacji UEFI lub BIOS. Posiadacze „dziurawych” procesorów powinni regularnie odwiedzać strony producentów sprzetu i zaktualizować oprogramowanie po wyjściu stosownego patcha.