ซีพียูระดับผู้บริโภคของ Intel ค้นพบช่องโหว่ด้านความปลอดภัยระดับฮาร์ดแวร์ที่ไม่สามารถแก้ไขได้ แต่เป็นการยากที่จะใช้ประโยชน์
ซีพียูของ Intel มีช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบซึ่งฝังลึกอยู่ภายในฮาร์ดแวร์ ข้อบกพร่องด้านความปลอดภัยดูเหมือนจะไม่สามารถแก้ไขได้และมีรายงานว่าส่งผลกระทบต่อซีพียูระดับผู้บริโภคของ Intel เกือบทั้งหมดทำให้เป็นหนึ่งในช่องโหว่ด้านความปลอดภัยของโปรเซสเซอร์ที่ใหญ่ที่สุดและมีผลกระทบมากที่สุด
ก ช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบ เป็นหัวใจหลักของ ROM ของ Intel ของ Intel Converged Security and Management Engine (CSME) นักวิจัยที่ Positive Technologies อ้างว่าพบข้อบกพร่องด้านความปลอดภัยที่ดูเหมือนจะไม่สามารถแก้ไขได้โดยแพตช์ความปลอดภัย อย่างไรก็ตามสิ่งสำคัญที่ควรทราบคือ Intel สามารถปิดกั้นเส้นทางส่วนใหญ่ที่สามารถใช้เพื่อใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยได้ ยิ่งไปกว่านั้นช่องโหว่นั้นค่อนข้างซับซ้อนในการใช้ประโยชน์โดยต้องมีการเข้าถึงภายในเครื่องหรือทางกายภาพไปยังคอมพิวเตอร์ที่ทำงานบน CPU ของ Intel
ช่องโหว่ด้านความปลอดภัยใหม่ในซีพียู Intel มีอยู่ในทั้งฮาร์ดแวร์และเฟิร์มแวร์ของ Boot ROM:
ข้อบกพร่องด้านความปลอดภัยที่ค้นพบใหม่อยู่ในแกนกลางของ ROM ของ Intel ของ Intel Converged Security and Management Engine (CSME) Intel CSME เป็นพื้นฐานของแกนการเข้ารหัสสำหรับเทคโนโลยีความปลอดภัยของฮาร์ดแวร์ที่พัฒนาโดย Intel และใช้งานได้ทุกที่ กล่าวอีกนัยหนึ่งก็คือสามารถใช้ประโยชน์จากแพลตฟอร์มที่เข้ารหัสหลายอย่างเช่น DRM, fTPM และ Intel Identity Protection ได้
เทคโนโลยีเชิงบวกอ้างว่า“ เป็นไปไม่ได้ที่จะแก้ไขข้อผิดพลาดของเฟิร์มแวร์ที่ฮาร์ดโค้ดใน Mask ROM ของไมโครโปรเซสเซอร์และชิปเซ็ต” บริษัท วิจัยด้านความปลอดภัยได้เสนอข้อมูลด้านล่างเกี่ยวกับช่องโหว่ด้านความปลอดภัยใหม่ภายใน CPU ของ Intel:
- ช่องโหว่นี้มีอยู่ทั้งในฮาร์ดแวร์และเฟิร์มแวร์ของ ROM สำหรับบูต กลไก IOMMU ส่วนใหญ่ของ MISA (Minute IA System Agent) ที่ให้การเข้าถึง SRAM (หน่วยความจำแบบคงที่) ของ Intel CSME สำหรับเอเจนต์ DMA ภายนอกถูกปิดใช้งานโดยค่าเริ่มต้น เราค้นพบข้อผิดพลาดนี้โดยเพียงแค่อ่านเอกสารเนื่องจากอาจฟังดูไม่น่าประทับใจ
- เฟิร์มแวร์ Intel CSME ในบูต ROM จะเริ่มต้นไดเร็กทอรีเพจและเริ่มการแปลเพจ IOMMU จะเปิดใช้งานในภายหลังเท่านั้น ดังนั้นจึงมีช่วงเวลาที่ SRAM อ่อนแอต่อการเขียน DMA ภายนอก (จาก DMA เป็น CSME ไม่ใช่ไปยังหน่วยความจำหลักของโปรเซสเซอร์) และตารางหน้าเริ่มต้นสำหรับ Intel CSME อยู่ใน SRAM แล้ว
- พารามิเตอร์ MISA IOMMU จะถูกรีเซ็ตเมื่อ Intel CSME ถูกรีเซ็ต หลังจากรีเซ็ต Intel CSME แล้วจะเริ่มดำเนินการอีกครั้งด้วยบูต ROM
ผู้ซื้อพีซีและเจ้าของคอมพิวเตอร์ที่ใช้ซีพียู Intel ควรกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยแบบใหม่ที่ "ไม่สามารถแก้ไขได้" หรือไม่?
ช่องโหว่ด้านความปลอดภัยที่ค้นพบใหม่ส่งผลกระทบต่อ SoCs ของชิปเซ็ต Intel ทั้งหมดที่มีอยู่ในปัจจุบัน มีเพียงชิป“ Ice Point” เจนเนอเรชั่นที่ 10 ของ Intel เท่านั้นที่มีภูมิคุ้มกัน ซึ่งหมายความว่าโปรเซสเซอร์ระดับผู้บริโภคเกือบทั้งหมดของ Intel มีข้อบกพร่องด้านความปลอดภัยใหม่
อย่างไรก็ตามโปรดทราบว่าช่องโหว่นี้ยากที่จะใช้ประโยชน์ได้ ยิ่งไปกว่านั้น Intel สามารถปิดเวกเตอร์การโจมตีของช่องโหว่จำนวนมากได้ กล่าวอีกนัยหนึ่งมีหลายวิธีที่ผู้โจมตีสามารถพยายามใช้ประโยชน์จากข้อบกพร่องใน CPU ของ Intel แต่การโจมตีส่วนใหญ่จะต้องใช้เครือข่ายท้องถิ่นหรือแม้แต่การเข้าถึงทางกายภาพไปยังคอมพิวเตอร์ที่ทำงานบน CPU ของ Intel
พูดง่ายๆก็คือไม่สามารถใช้ประโยชน์จากข้อบกพร่องที่เพิ่งค้นพบจากระยะไกลได้ สิ่งนี้ จำกัด ผลกระทบของสิ่งเดียวกันอย่างมีนัยสำคัญ นอกจากนี้ยังหมายความว่าเจ้าของคอมพิวเตอร์ส่วนใหญ่และผู้ใช้ที่พึ่งพาซีพียู Intel ไม่จำเป็นต้องกังวล
เป็น บริษัท ที่ต้องพึ่งพาการเข้ารหัสและความปลอดภัยจำนวนมากเช่นธนาคาร บริษัท จัดการเนื้อหาธุรกิจข้อมูลส่วนบุคคลและโครงสร้างพื้นฐานของรัฐและอื่น ๆ ที่จะต้องทำงานร่วมกับ Intel เพื่อแก้ไขข้อบกพร่อง ค่อนข้างน้อย มีการค้นพบช่องโหว่ด้านความปลอดภัย ในซีพียู Intel ในปีที่ผ่านมาเพียงอย่างเดียว ในขณะเดียวกัน AMD ซึ่งเป็นคู่แข่งหลักของ Intel มี ชื่อเสียงที่เพิ่มมากขึ้นในการผลิตโปรเซสเซอร์ที่มีความปลอดภัยสูง และชิปที่ยังคงป้องกันช่องโหว่ระดับฮาร์ดแวร์