Nya sårbarheter i miljontals Intel-processorer (2020)

Intel Logo 950px

En allvarlig sårbarhet i processorer från Intel gör att hackare kan ta sig förbi krypteringar och DRM-skydd. Enligt säkerhetsforskare är problemt så allvarligt att Intel inte kan lösa det utan att du måste köpa ny hårdvara för dyra pengar.

Vad har hänt?

Intel har en historia av allvarliga sårbarheter i sina processorer. Sårbarheter som gör att hackare kan använda olika knep för att komma åt känslig data på din dator. Och hittills har Intel kunna fixa sårbarheterna med uppdateringar till koden i processorn – fram tills nu.

Enligt säkerhetsforskare som hittat nya sårbarheterna i Intel-processorerna är senaste problemen så allvarliga att Intel inte kan lösa dem på ett bra sätt. Inte på befintlig hårdvara i alla fall. Och sårbarheterna går att hitta i processorer som sträcker sig fem år tillbaka.

Sårbarheten påverkar Converged Security and Management Engine

Sårbarheten i fråga rör Converged Security and Management Engine (CSME). En del av processorn som enklast kan förklaras som en liten dator inuti din dator, och som har åtkomst till all data som flödar genom processorn.

Vi vet inte mycket om hur CSME fungerar eftersom Intel (i det här fallet tacksamt nog) skyddar designen och funktionaliteten för att hindra kopior från konkurrenterna.

Vad vi däremot vet är att sårbarheten påverkar CSME och använder den delen för att läsa data i din dator.

Hur då, kanske du nu undrar. Här är en mycket förenklad förklaring till varför sårbarheten kommer åt din känsliga data och varför det är en mycket allvarlig situation:

  • Sårbarheten är hårdkodad i ett minne som kallas “Mask ROM”
  • Intel kan INTE uppdateras Mask ROM för att lösa sårbarheten
  • Mask ROM har åtkomst till CSME
  • CSME hanterar Secure Boot, DRM, Enhanced Privacy ID (EPID) & Trusted Platform Module (TPM)

Det är alltså en extremt allvarlig situation eftersom Intel inte kan göra något åt problemet och enda sättet att komma runt problematiken för drabbade är att köpa ny hårdvara.

Komplicerat att använda sårbarheten i Intels processorer

Tacksamt nog är det nära obefintlig risk för vanliga konsumenter att hackare skulle komma åt just deras datorer och data via sårbarheten.

Det är nämligen en komplicerad process för att nyttja sårbarheten och det krävs fysisk åtkomst till hårdvaran.

Så varför är det en extremt allvarlig situation? Det är tydligen svårt att nyttja sårbarheten, så vad är hela grejen?

Det allvarliga är att statligt sponsrade hackare som riktar attacker mot utvalda mål kan använda hårdvara som finns i miljontals datorer världen över för att knäcka kryptering och komma åt mycket känlig data.

En annan sak är att det belyser en större problemtik inom Intel då det inte är första gången permanenta sårbarheter – eller sårbarheter överhuvudtaget – hittas i företagets processorer. Varje år hittas minst en, allvarlig sårbarhet:

  • 2017: Sårbarhet i Intel Management Engine
  • 2018: Sårbarhet i Intel Active Management Technology
  • 2019: Sårbarhet som liknar tidigare Spectre-sårbarheten
  • 2020: Sårbarhet som påverkar Intel Converged Security and Management Engine

Processorer är mycket komplicerad hårdvara, så det vore konstigt om inte sårbarheter dök upp då och då. Men det är en oroväckande och negativ trend som Intel inte ser ut att bryta.

Nya processorer är inte drabbade av sårbarheten

Den som vill undvika den senaste sårbarheten måste uppgradera sin dator med 10:e generationens Intel Ice Point-processorer, alternativt byta till AMD.

Något ironiskt är att säkerhetsforskarna som upptäckte sårbarheten publicerade sina fynd på en webbsajt som inte har en krypterad anslutning (http istället för https). Vilket så klart inte är att rekommendera ur en säkerhetssynpunkt.

Om du är nyfiken på de mer avancerade detaljerna kring sårbarheterna så finner du dem här.