Een eerder ontdekt lek in Intel CSME is erger dan gedacht. Het laat hackers toe om controle te krijgen over de meest versleutelde delen van een pc, en een patch biedt slechts gedeeltelijk soelaas. De kern van het probleem zit immers letterlijk ingebakken in Intel-cpu’s.
Alle Intelprocessors van de laatste vijf jaar, op Ice Lake na, zijn inherent kwetsbaar aan een vervelende en potentieel gevaarlijke bug in de Converged Security Management Engine (CSME). Intel CSME biedt de cryptografische fundering voor alle andere Intel-firmware op een chip, en is onder andere verantwoordelijk voor de controle van de UEFI BIOS-firmware. CSME is één van de eerste componenten die actief worden wanneer je een pc met Intel-cpu opstart.
Een eerder ontdekte bug laat aanvallers toe om code binnen CSME uit te voeren. Intel lanceerde een firmwarepatch voor die kwetsbaarheid, die de noemer CVE-2019-0090 mee kreeg. Nu blijkt dat lek ernstiger te zijn dan verwacht. Onderzoekers van beveiligingsspecialist Positive Technologies ontdekten dat het lek niet helemaal werd gedicht, en dan bovendien onmogelijk is. De kern van de fout met het systeem zit hardwarematig verankerd in de getroffen Intel-chips.
Sleutel stelen
Hackers kunnen CSME misbruiken om de Chipset Key te stelen. Die sleutel geeft een aanvaller in essentie toegang tot alle andere beveiligingsfuncties op een bedrijf, waaronder firmwaregebaseerde TMP-modules, DRM-functionaliteit en EPID. Om de kwetsbaarheid uit te buiten, is er bovendien geen fysieke toegang tot een toestel nodig zoals eerst gedacht. Malware die erin slaagt om zich op een andere manier toegang met admin-rechten te verschaffen, kan de sleutel in principe stelen.
De kwetsbaarheid bestaat heel kort tijdens het opstartproces van een systeem. Op een gegeven moment is de CSME-firmware onbeschermd toegankelijk en kan een hacker de Chipset Key ontdekken. Met patches is het mogelijk om vectoren om het lek uit te buiten te blokkeren, maar de fout waarop het probleem rust, is niet met software te verhelpen.
Meltdown en Spectre
Wie de recentste updates installeert, kan zijn systeem in principe beschermen tegen lokale aanvallen. Wanneer een aanvaller fysieke toegang heeft tot een laptop, is er weinig dat je kan doen.
De CSME-bug is de zoveelste bug waarmee Intel wordt geconfronteerd. Sinds de ontdekking van Meltdown en Spectre wordt de chipfabrikant geplaagd met nieuwe varianten van ‘speculatieve uitvoering’-hacks. De problemen zijn telkens moeilijk op te lossen, omdat ze onderdeel zijn van het chipdesign zelf.