رفتن به محتوای اصلی
پنجشنبه ۲۸ شهریور ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

افشا کلیدهای رمزگذاری ME اینتل بدلیل یک نقص امنیتی

افشا کلیدهای رمزگذاری ME اینتل بدلیل یک نقص امنیتی

اینتل برای رفع یک آسیب‌پذیری، بروزرسانی‌هایی برای Firmware تراشه‌های خود منتشر کرد. مهاجم می‌تواند از این نقص امنیتی استفاده کند تا داده‌های ذخیره شده روی سیستم chip-on-chip پردازنده اینتل را بازیابی، ویرایش یا حذف کند.

آسیب‌پذیری (Converged Security and Manageability Engine (CSME اینتل را تحت تاثیر قرار می‌دهد که یک تراشه مجزا است که روی پردازنده‌های اینتل اجرا و برای عملیات مدیریت از راه دور استفاده می‌شود.

CSME پیشتر با افزونه Management Engine BIOS شناخته می‌شد و شامل مولفه‌هایی از جمله

(Intel Management Engine (ME

(Server Platform Services (SPS

و (Trusted Execution Engine (TXT است که به عنوان موتور مدیریت از راه دور برای تبلت‌ها و دستگاه‌های نهفته (embedded) استفاده می‌شوند.

بدلیل اینکه این مولفه‌ها برای نگهداری خارج از محدوده (out-of-band) سیستم مورد نیاز هستند، بسیار قدرتمند هستند و داده‌های ذخیره شده در حافظه داخلی آن‌ها (شناخته شده با فایل سیستمی ME یا MFS) برای حفظ امنیت و محرمانگی، با چهار کلید رمزگذاری می‌شوند. این چهار کلید، کلید یکپارچگی اینتل، کلید یکپارچگی غیر اینتل، کلید محرمانگی اینتل و کلید محرمانگی غیر اینتل هستند که هر یک نقش متفاوتی دارند. پژوهشگران Positive Technologies راهی را برای بازیابی دو مورد از این کلیدها، کلید یکپارچگی غیر اینتل و کلید محرمانگی غیر اینتل یافتند.

مهاجم با داشتن کلید یکپارچگی غیر اینتل می‌تواند فایل‌های ME/SPS/TXE را ویرایش یا حذف کند. همچین با داشتن کلید محرمانگی غیر اینتل می‌تواند رمزعبور Active Management Technology اینتل را رمزگذاری کند. ویژگی Active Management Technology هسته اصلی مولفه‌های ME، SPS و TXT است تا ویژگی‌های مدیریت از راه دور را ارائه کند. 

این آسیب‌پذیری با شناسه CVE-۲۰۱۸-۳۶۵۵  و با ارائه بروزرسانی firmware در روز سه‌شنبه برای مولفه‌های ME، SPS و TXT، برطرف شده است.

۴۹