Расшифрован секретный ключ, которым Intel подписывает обновления микрокода процессоров

Подобное происходит с процессорами Intel впервые. Да, уязвимости в них находили и раньше — это нормально. Однако теперь появилось доказательство, что любой желающий при должном старании может получить полный доступ к микрокоду чипов.

Intel Goldmont

Специалисты по кибербезопасности из российской компании Positive Technologies смогли взломать секретный ключ для подписи обновлений микрокода процессоров Intel. Таким образом эта система безопасности была скомпрометирована. С одной стороны, возможность применять собственные обновления микрокода открывает впечатляющие возможности для модификаций энтузиастами. А с другой — позволяет злоумышленникам как никогда близко изучать все уязвимости чипов и в дальнейшем эффективно их использовать.

Отечественные «белые хакеры» работают над исследованием уязвимостей чипов Intel несколько лет. Команда поделилась выводами из своих изысканий с изданием ArsTechnica.

Стоит отметить, что все подряд процессоры этого бренда записывать в небезопасные еще рано — обнаруженный хак работает только с чипами архитектуры Goldmont. В это семейство входят бюджетные энергоэффективные решения AtomCeleron и Pentium.

Новый способ извлечения ключа шифрования позволяет делать две важные вещи. Во-первых, расшифровывать пакеты обновлений, которые рассылает Intel для устранения уязвимостей в процессорах и улучшения их работы.

А во-вторых — компилировать свои обновления и подписывать их так, чтобы процессор принял пакет за легальный и применил его. К счастью, в последнем случае модификация будет работать до следующей перезагрузки системы. После нее чип вернется в прежнее состояние, и операцию нужно будет проводить снова.

секретный ключ

©Дмитрий Шкляров @_Dmit

Тем не менее ситуация вызывает опасения. Есть вероятность, что злоумышленники смогут скомпоновать в атаке эту уязвимость и какую-то другую, что позволит им применять свои обновления микрокода на постоянной основе. В таком случае перезагрузка уже не поможет.

Что могут изменить киберпреступники? Пока вопрос открытый. В общем смысле — модифицировать практически любой низкоуровневый процесс работы чипа. На практике такой взлом оказывается довольно сложным.

Чтобы его реализовать, необходимо получить образец микрокода процессора и внимательно его изучить. Понять, как все «работает внутри», и придумать способ модификации кода. Это уже очень высокий уровень квалификации, требующий огромного багажа знаний в разработке низкоуровневого программного обеспечения.

Однако в случае успеха последствия будут интересными. Например, можно заставить чип выдавать строго предсказуемые значения вместо случайных при обработке криптографических алгоритмов. Или в фоновом режиме выгружать данные определенного процесса операционной системы в скрытый раздел памяти. Такие манипуляции будет крайне трудно отследить антивирусу, работающему на уровне ОС.

секретный ключ

©Дмитрий Шкляров @_Dmit

Но есть и более простой и не менее перспективный для киберпреступников способ использования этого ключа шифрования. Можно брать пакеты обновления, выпускаемые Intel, изучать, что они изменяют в микрокоде, и получать «из первых рук» подробнейшую информацию о работе конкретной уязвимости в чипе. Учитывая, что далеко не все компьютеры обновляются оперативно, такой изъян все равно будет полезен для атак, даже несмотря на вышедшую «заплатку».

Читайте также
Алгоритм позволил изготовить дубликат ключа по звуку, с которым он входит в замок Продемонстрирован микроскопический робот на спирте (Видео) Intel представила Core i9-10850K: 10-ядерный недофлагман для конкуренции с Ryzen 9 3900X

Тем не менее не все так плохо. Российские специалисты по кибербезопасности отмечают и хорошую сторону вопроса. Отныне всегда можно будет внимательно изучать, что там Intel своими обновлениями поправляет. И понимать, насколько эффективно компания реагирует на обнаруженные ранее уязвимости.

Если «заплатка» окажется некачественной, эксперты всегда смогут увидеть это заранее. Текущий подход IT-гиганта можно охарактеризовать как «безопасность через неясность» (Security through obscurity), что идет вразрез с принципами открытости в отрасли. И пусть подобная практика весьма распространена, по мнению многих экспертов, она не является конструктивной в долгосрочной перспективе.

Поделитесь с друзьями
Оставьте свой комментарий! До 500 символов!
    Пока без коментариев...
    По теме
    10 самых мощных суперкомпьютеров мира...
    10 самых мощных суперкомпьютеров …
    На Марс люди так и не летают, рак еще не вылечили, от использования нефти не избавились. И все же существует области, где человечество достигло невероятного прогресса за последние десятилетия. Вычислительная мощь компьютеров – как раз одна из них.
    Читать дальше →
    Представлена обувь для ходьбы в виртуальной реальности (Видео)...
    Представлена обувь для ходьбы …
    Американский стартап показал прототип роботизированных ботинок, которые помогают оставаться на одном месте во время игры в виртуальной реальности и создают ощущение ходьбы.
    Читать дальше →
    Как защитить авторские права в интернете...
    Как защитить авторские права …
    Размещаете уникальный контент в сети – обязательно разберитесь, в каких случаях его использование будет считаться нарушением ваших авторских прав, как это предотвратить и что делать, если продуктами вашей творческой деятельности все же воспользовались без разрешения.
    Читать дальше →
    Новые углеродные покрытия улучшат свойства оптоэлектроники...
    Новые углеродные покрытия улучшат …
    Российские материаловеды разработали инновационные покрытия на основе углеродных нанотрубок, которые будут применяться для оптимизации оптоэлектронных устройств, в том числе лазеров, элементов преобразователей инфракрасного излучения и жидкокристаллических дисплеев, а также для защитных покрытий.
    Читать дальше →
    Читайте также

    Лагерная психология: переработка человека на фабриках смерти...

    Лагерная психология: переработка человека …
    Задачей фашистских концлагерей было уничтожить личность. Тех, кому повезло меньше, уничтожали физически, кому «больше» – морально. Даже имя человека переставало здесь существовать. Вместо него был только идентификационный номер, которым называл себя в своих мыслях даже сам заключенный.
    Читать дальше →

    Тутанхамон: загадка гробницы...

    Тутанхамон: загадка гробницы
    Эта история началась с гибели подростка – правителя Древнего Египта. Его имя могло навсегда кануть в Лету, если бы не череда загадочных смертей, удивительным образом связанная с ним. Тутанхамон вовсе не был выдающимся царем, но события, которые произошли 3000 лет спустя, сделали его самым известным из когда-либо живших фараонов.
    Читать дальше →

    Ученые рассказали о противовирусных свойствах некоторых соков и з...

    Ученые рассказали о противовирусных …
    Вирусологи сравнили вирулицидную активность четырех натуральных напитков против коронавируса SARS-CoV-2 и вируса гриппа: так они обнаружили, что сок черноплодной рябины и граната, а также зеленый чай могут снижать инфекционные титры. При этом сок черноплодки оказался наиболее эффективным.
    Читать дальше →

    9 Самых Ядовитых Пауков в Мире...

    9 Самых Ядовитых Пауков …
    Какой паук самый ядовитый? Можно ли умереть от укуса паука? Встреча с некоторыми пауками может закончиться для вас визитом к врачу или чем-то более серьезным. Так какие пауки наиболее ядовиты? Как защититься от них? Не переживайте — мы ответим на все ваши вопросы.
    Читать дальше →

    НЛП в решете: нейроны, лингвистика и немножко волшебства...

    НЛП в решете: нейроны, …
    Хотите добиться успеха Стива Джобса? Раз и навсегда перестать мямлить, ныть, переживать по поводу прыщей, за две минуты соблазнить самую красивую девушку на курсе и оказывать влияние на людей? Бросить пить, курить и по-английски заговорить? Это вам не к бабке – она тут бессильна, это вам к тренеру НЛП.
    Читать дальше →

    10 природных явлений на Земле, которые мы не понимаем...

    10 природных явлений на …
    Многих завораживают странные явления, происходящие на других планетах. Кажется, стоит лишь достичь этих далеких миров, как все тайны рассеются. Однако и на Земле происходит немало необычных явлений, в чьей природе ученые пока не в силах разобраться.
    Читать дальше →