Onderzoekers ontdekten in sommige gevallen een kwetsbaarheid Intel-processors waarmee aanvallers toegang kunnen krijgen tot gecodeerde gegevens en kwaadaardige firmware kunnen installeren. Bij misbruik opent de kwetsbaarheid de deur om verschillende beveiligingsmaatregelen op de chip te doorbreken.
Intel is al op de hoogte van het probleem en adviseerde getroffen gebruikers om de nieuwste firmware-update te downloaden om hun systemen te beschermen.
Het beveiligingslek treft oudere Intel-processors, waaronder Intel Pentium, Celeron en Atom, die zijn gebaseerd op de platforms Gemini Lake, Gemini Lake Refresh en Apollo Lake. Interessant genoeg kan deze alleen worden uitgebuit door hackers die fysiek in het bezit zijn van de chip; alleen online toegang brengt de processor niet in gevaar.
Verwant
- Intel denkt dat je volgende CPU een AI-processor nodig heeft – en dit is waarom
- CES 2023: Intel's nieuwe 13e generatie CPU's zijn sneller, goedkoper en efficiënter
- Intel Raptor Lake CPU's: alles wat we weten over de 13e generatie processors
Vanwege dit beveiligingslek mogen capabele hackers die de getroffen chip bij de hand hebben, deze uitvoeren in debugging- en testmodules die normaal gesproken alleen door firmware-ontwikkelaars worden gebruikt. Hierdoor kunnen ze beveiligingsmaatregelen volledig omzeilen, waaronder Bitlocker- en TPM-beveiliging, anti-kopieerblokkeringen en meer.
Aanbevolen video's
Door toegang te krijgen tot de ontwikkelaarsmodus kan de aanvaller de gegevenscoderingssleutel extraheren, die op Intel CPU's normaal gesproken wordt opgeslagen in de TPM-enclave. TPM staat voor Trusted Platform-module en is een microcontroller die wordt gebruikt voor het opslaan van sleutels, digitale certificaten, wachtwoorden en andere gevoelige gegevens. Als TPM wordt gebruikt om een Bitlocker-sleutel te beschermen, kan de aanvaller door de processor in de ontwikkelaarsmodus te gebruiken ook de laatste beschermingsmuur doorbreken.
Naast het verkrijgen van toegang tot gevoelige gegevens, zou de hacker ook de Intel Management Engine kunnen binnendringen en ongeautoriseerde firmware op de chip kunnen uitvoeren. Het eindresultaat zou permanente toegang tot de chip kunnen zijn, die mogelijk voor onbepaalde tijd onopgemerkt zou kunnen blijven.
Het hele proces van toegang krijgen tot de processor en het overwinnen van beveiligingsmaatregelen duurt slechts 10 minuten betekent dat degenen die kortstondig toegang hebben tot de chip, in zeer korte tijd potentieel een enorme inbreuk op de beveiliging kunnen veroorzaken tijd.
Deze kwetsbaarheid werd voor het eerst ontdekt en gerapporteerd door onderzoekers Mark Ermolov, Dmitry Sklyarov en Maxim Goryachy. Ze rapporteerden het aan Intel en spraken over de kwetsbaarheid, waarbij ze verdere details van de mogelijke inbreuk onthulden. Ars Technica Vervolgens heeft hij de situatie gedetailleerder gerapporteerd.
“We kwamen erachter dat je deze sleutel uit zekeringen kunt halen. In principe is deze sleutel gecodeerd, maar we hebben ook een manier gevonden om deze te decoderen, waardoor we deze kunnen uitvoeren willekeurige code in de beheerengine, extraheer Bitlocker/TPM-sleutels, enz.”, vertelde Goryachy aan Ars Techniek.
Dit is niet de eerste keer dat Intel-producten het doelwit zijn van verschillende hackpogingen. In 2020 ontdekte hetzelfde onderzoeksteam een mogelijke kwetsbaarheid waardoor aanvallers verschillende Intel-updates konden decoderen. Er zijn ook fouten opgetreden in de Intel Boot Guard- en Software Guard-extensies.
Hoewel Intel geeft toe dat de laatst ontdekte kwetsbaarheid gevaarlijk is en het een hoge ernstbeoordeling gaf, zijn er geen meldingen geweest van gebruikers die last hadden van deze inbreuk op de beveiliging. Intel adviseert de eigenaren van getroffen processors om eenvoudigweg de nieuwste firmware-update te installeren om de beveiliging van hun CPU's te versterken.
Aanbevelingen van de redactie
- Intel heeft zojuist zijn nederlaag toegegeven
- Intel 14e generatie Meteor Lake: nieuws, geruchten, speculatie over de releasedatum
- Intel's 24-core laptop-CPU zou de desktop i9-processors kunnen overtreffen
- Intel heeft zojuist per ongeluk een mysterieuze 34-core CPU gelekt
- Waarom het moeilijk is om AMD Ryzen 7000 aan te bevelen na de lancering van Intel's Raptor Lake
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
