本周四,Positive Technologies 公司表示,过去五年中发布的多数 Intel 芯片集受一个漏洞影响,可导致加密数据遭利用以及数据保护技术遭攻陷。Intel 首先从某合作伙伴获悉该缺陷 (CVE-2019-0090)并在2019年5月发布的安全公告中解决了该问题。随后 Positive Technologies 公司独立发现了该缺陷并于目前在博客中详述了该问题。Positive Technologies 公司表示,该漏洞是无法修复的漏洞,影响多数 Intel 芯片集和片上系统 (SoCs)(除 Ice Point 芯片集外)上的融合安全和管理引擎 (Coverged Security and ManagementEngine, CSME) 引导 ROM。CSME 负责通过加载并验证固件组件的方式对基于 Intel 的系统进行初始认证。它认证使用 BootGuard 的 UEFI,检查 Power Management Controller 并为 Intel 的数据保护技术提供加密基础,包括数字权力管理 (DRM)、固件受信任平台模块 (TPM) 和身份保护技术 (IPT)。研究人员表示,CSME 引导 ROM 中的漏洞向依赖 Intel 保护技术的用户和组织机构带来严重风险。他们指出,“ROM 中存在一个早期阶段的漏洞,可控制对 Chipset Key 的读取和所有其它密钥的生成。其中一个密钥针对的是 Integrity Control ValueBlob (ICVB)。攻击者可凭借该密钥伪造准确性检查无法检测到的 Intel CSME 固件模块代码。这个功能等同于 Intel CSME 固件数字化签名的私钥遭泄露,不过仅限于具体的平台。”Positive Technologies 公司的操作系统和硬件安全首席专家 Mark Ermolov 表示,一旦攻击者获取该芯片集密钥,则可解密使用 Intel Platform Trust Technology (PTT) 加密的任意数据。Ermolov 解释称,“如果没有专用的 TPM 芯片,则标准的 Windows BitLocker 硬盘驱动加密支持 Intel PTT。越来越多的企业 Windows 10机器使用 BitLocker 加密驱动器以阻止数据被盗或遭暴露。因此使用 Intel PTT 技术加密的数据可被解密如银行账户信息、密码和其它登录凭证以及和知识产权相关的机密文件。攻击者还能写入恶意软件在 Intel CSME 上运行,造成多种后果如窃取私密信息、完全拦截对计算机的访问并加密信息以及勒索钱财等。”这个芯片集密钥还可被滥用于构造设备的 Enhanced Privacy ID(EPID) 证明(EPID 用于对可信系统的远程认证)。它可识别个人计算机并已被用于保护数字内容、保护金融交易并提供 IoT 证明。虽然 Intel 声称要获取该密钥必须获得物理访问权限,但Positive Technologies 公司的研究人员表示如果远程攻击者能够访问目标个人计算机,则能够完成该任务。Ermolov 表示获得密钥后,“攻击者能够在任何地方任何时间假装成受害者的计算机并以受害者身份执行金融操作等,而无需获得访问受害者计算机的权限。”Positive Technologies 公司的研究员找到恢复加密芯片集密钥的方式,但需要一个硬件密钥才能解密(该硬件密钥保护力度强大,研究员尚未获得访问权限)。然而,研究人员表示获得该硬件密钥只是时间的问题,而且它用于整个芯片集模型。Ermolov 预计将在2020年年中获得该硬件密钥。也就是说当前 EPID 远程认证方案无法被黑,但 Ermolov 表示攻击者可以提升后的权限在 CSME 上执行任意代码。Positive Technologies 公司认为该漏洞相当于去年发布的未修复的 iOS 引导芯片 ROM exploit。Intel 公司表示该漏洞是不充分的访问控制问题,影响 CSME、Trusted Execution EngineInterface (TXE) 和 Server Platform Services (SPS)。上个月,Intel公司更新了初始安全公告致谢 Positive Technologies 公司。Intel 此前曾发布和 CVE-2019-0090 相关的安全指南,建议用户阻止对设备的物理访问权限,尽快安装更新并确保他们能够检测并阻止入侵和利用。https://www.securityweek.com/vulnerability-intel-chipsets-allows-hackers-obtain-protected-data
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。