АНБ «помогла» россиянам закрыть бэкдор в процессорах Intel
30 авг 2017 14:05 #60652
от ICT
ICT создал тему: АНБ «помогла» россиянам закрыть бэкдор в процессорах Intel
Остановка Intel ME Исследователи безопасности из российской компании Positive Technologies определили недокументированный параметр конфигурации, который отключает Intel Management Engine 11 — механизм управления центральным процессором, потенциально опасный для устройства. Дмитрий Скляров, Марк Ермолов и Максим Горячий сообщили, что нашли способ отключить Intel ME с помощью недокументированного бита HAP в файле конфигурации. Суть проблемы Intel ME состоит из микроконтроллера, который работает с чипом семейства микросхем Platform Controller Hub (PCH), в сочетании с интегрированными периферийными устройствами. Он обрабатывает большую часть данных, перемещаемых между процессором и внешними устройствами, и, таким образом, имеет доступ к большинству данных на хост-компьютере. Если Intel ME скомпрометирован, он превращается в бэкдор, который дает возможность хакеру захватить контроль над устройством жертвы. Эта возможность вызвала обеспокоенность исследователей безопасности в мае 2017 г., когда была обнаружена уязвимость в Intel Active Management Technology — программном обеспечении, которое работает на Intel ME. Исследователи предлагали найти способ отключить оборудование, механизм работы которого не совсем понятен. В частности, правозащитная группа Фонд электронных рубежей называла его угрозой безопасности и требовала отключения «недокументированного мастер-контроллера внутри наших чипов Intel» и подробного описания того, как работает эта технология. Решение проблемы По словам исследователей Positive Technologies, они использовали такие утилиты как Flash Image Tool (FIT), предназначенный для настройки параметров Intel ME, и Flash Programming Tool (FPT), который делает возможной программирование flash-памяти напрямую через встроенный SPI-контроллер. С помощью утилит была выявлена структура прошивки ME и описание конфигурационных битов, интегрированных в микросхему PCH. http://filearchive.cnews.ru/img/news/2017/08/30/intel600.jpg"> В процессорах Intel найдены следы выполнения программы АНБ Напротив бита reserve_hap исследователи нашли пометку «High Assurance Platform (HAP) enable». HAP — это многолетняя программа Агентства национальной безопасности (АНБ) по созданию доверительных платформ. Поставив этот бит в файл конфигурации, исследователи обнаружили, что Intel ME перестал отвечать на команды. Как это работает Как показал дальнейший анализ, секрет отключения Intel ME заключался в процессе BUP (platform BringUP), во время которого происходит инициализация всей аппаратуры, связанной с платформой, а также первичная активация управления питанием и запуск других процессов ME. PCH, переработанная Intel начиная с 100-й серии, не может запуститься без корректной прошивки ME. Если запуск BUP не удался, он вообще не запустит систему или же запустит ее в режиме Recovery с последующим отключением питания через какое-то время. Обработка HAP происходит на той стадии протекания BUP, когда уже получен DID и запускаются IBL-процессы из InitScript. В режиме HAP BUP проводит инициализацию платформы, но не запускает остальные процессы ME. Установка HAP-бита происходит с помощью параметра Reserved в секции FIT ME Kernel. Кроме этого нужно удалить или повредить все модули, кроме RBE, KERNEL, SYSLIB, BUP, которые нужны BUP для запуска. Для этого их можно убрать из CPD-раздела FTPR и пересчитать контрольную сумму заголовка CPD. Реакция Intel Издание The Register попросило Intel прокомментировать сложившуюся ситуацию. Компания ответила следующее: «В ответ на запросы от клиентов с особыми требованиями мы иногда реализуем возможность изменения или отключения некоторых функций. В этом случае изменения были сделаны по просьбе производителей оборудования, для оценки их клиентами программы "Создание доверительных платформ". Эти изменения прошли ограниченный цикл проверки и не являются официально поддерживаемой конфигурацией Intel».[img]http://filearchive.cnews.ru/img/news/2017/08/30/intel600.jpg"> В процессорах Intel найдены следы выполнения программы АНБ Напротив бита reserve_hap исследователи нашли пометку «High Assurance Platform (HAP) enable». HAP — это многолетняя программа Агентства национальной безопасности (АНБ) по созданию доверительных платформ. Поставив этот бит в файл конфигурации, исследователи обнаружили, что Intel ME перестал отвечать на команды. Как это работает Как показал дальнейший анализ, секрет отключения Intel ME заключался в процессе BUP (platform BringUP), во время которого происходит инициализация всей аппаратуры, связанной с платформой, а также первичная активация управления питанием и запуск других процессов ME. PCH, переработанная Intel начиная с 100-й серии, не может запуститься без корректной прошивки ME. Если запуск BUP не удался, он вообще не запустит систему или же запустит ее в режиме Recovery с последующим отключением питания через какое-то время. Обработка HAP происходит на той стадии протекания BUP, когда уже получен DID и запускаются IBL-процессы из InitScript. В режиме HAP BUP проводит инициализацию платформы, но не запускает остальные процессы ME. Установка HAP-бита происходит с помощью параметра Reserved в секции FIT ME Kernel. Кроме этого нужно удалить или повредить все модули, кроме RBE, KERNEL, SYSLIB, BUP, которые нужны BUP для запуска. Для этого их можно убрать из CPD-раздела FTPR и пересчитать контрольную сумму заголовка CPD. Реакция Intel Издание The Register попросило Intel прокомментировать сложившуюся ситуацию. Компания ответила следующее: «В ответ на запросы от клиентов с особыми требованиями мы иногда реализуем возможность изменения или отключения некоторых функций. В этом случае изменения были сделаны по просьбе производителей оборудования, для оценки их клиентами программы "Создание доверительных платформ". Эти изменения прошли ограниченный цикл проверки и не являются официально поддерживаемой конфигурацией Intel».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем | 14.06 | Пятница, 24 июня 2016 |
Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов | 13.49 | Пятница, 05 октября 2018 |
Прибыль Intel упала из-за дефектов в процессорах | 12.49 | Пятница, 03 февраля 2017 |
В процессорах Intel обнаружили новую уязвимость | 12.49 | Вторник, 22 мая 2018 |
В сеть утекли данные о процессорах Intel | 12.49 | Воскресенье, 09 августа 2020 |
Ошибка в новейших процессорах Intel ведет к зависанию ПК | 12.35 | Вторник, 12 января 2016 |
В процессорах Intel девять лет присутствовала критическая уязвимость | 12.35 | Среда, 03 мая 2017 |
В процессорах Intel «математический баг». Под ударом ОС Windows, Mac OS, Linux | 12.35 | Четверг, 14 июня 2018 |
Россияне опубликовали эксплойт для взлома ПК на процессорах Intel | 12.35 | Четверг, 30 августа 2018 |
В новых процессорах Intel появился разгон турборежима | 12.35 | Среда, 24 апреля 2019 |