Beveiligingsonderzoekers hebben een lek gevonden dat in de meeste moderne Intel-cpu's voorkomt. De kwetsbaarheid zit in de Converged Security and Management Engine en kan worden uitgebuit om verschillende beveiligingsonderdelen van de chips over te nemen.
Het lek werd ontdekt door beveiligingsonderzoekers van Positive Technologies Security. Die stapten ermee naar Intel. Dat had de kwetsbaarheid al langer op het oog onder de code CVE-2019-0090. Het bedrijf heeft inmiddels een mitigatie uitgebracht voor de kwetsbaarheid, maar volgens de onderzoekers van PT Security is die niet voldoende om het probleem compleet te verhelpen. De bug zou misbruik maken van de hardware van de chips. Wel is een praktische aanval kostbaar en ingewikkeld. Op dit moment heeft het bedrijf overigens nog geen details over de kwetsbaarheid gegeven. Een whitepaper moet snel komen.
De kwetsbaarheid zit in een subsysteem van Intel-cpu's van de afgelopen jaren. De chips van de tiende generatie zouden niet kwetsbaar zijn. De zwakte zit specifiek in de Converged Security and Management Engine, of CSME. Dat is het gedeelte van een chip waarin verschillende beveiligingsaspecten zijn geïmplementeerd, zoals Intels eigen Trusted Platform Module, maar ook Microsofts Bitlocker en de authenticatie van uefi-firmware. De fout zit in de mask rom, een hardwarematig gedeelte van de chip. Het bootromgedeelte van de chip heeft een korte periode tijdens het opstarten waarin het kwetsbaar is, en waarbij aanvallers de chipset key kunnen stelen. Die is echter wel versleuteld, en de sleutel ervan zit in de 'Secure Key Storage'. Op dit moment is het volgens de onderzoekers niet zomaar mogelijk die uit de bootrom te halen, maar dat zou 'slechts een kwestie van tijd zijn'. Die sleutel is bovendien niet platformafhankelijk - met één sleutel zouden dus in theorie alle gestolen chipset keys kunnen worden ontsleuteld.
Aanvallers die misbruik van de kwetsbaarheid weten te maken kunnen op die manier onder andere informatie uit het beveiligde gedeelte lekken en aan privilege escalation doen. Intel schrijft dat cpu's met CSME-versies van ouder dan 11.8.65, 11.11.65, 11.22.65 en 12.0.35 kwetsbaar zijn. Die zitten in cpu's die in de laatste vijf jaar zijn uitgekomen. Volgens onderzoekers van PT Security zouden echter ook oudere cpu's kwetsbaar kunnen zijn. Intel zelf zegt dat het lek alleen uit te buiten is wanneer aanvallers fysieke toegang tot een machine hebben.