在鋪天蓋地的新冠肺炎新聞中，沒有什么比確診患者治愈后復發更可怕的事了。近日安全人員曝出英特爾一個“已經修復”的CPU漏洞比想象中更嚴重，而且最可怕的是，徹底根治的辦法可能是更換CPU！

?

據ZDnet報道，Positive Technology的安全研究人員發現，英特爾去年修補的一個CPU漏洞（CVE-2019-0090）比以前認為的要嚴重得多。

?

這個芯片組只讀存儲器（ROM）中的錯誤使攻擊者能夠破壞平臺加密密鑰并竊取敏感信息。

?

此外，該漏洞可能會破壞依賴于硬件密鑰進行加密的常見數據保護技術，例如DRM、固件TPM和Intel Identity Protection。例如，攻擊者可以利用自己計算機上的漏洞繞過內容DRM并進行非法復制。在ROM中，此漏洞還允許在Intel CSME的零特權級別執行任意代碼。

?

在今天發布的一份報告中，對于該漏洞的研究有以下幾個重點信息：

?

為了保護處理敏感業務的設備，研究人員建議禁用基于Intel CSME的數據存儲設備加密，或者考慮更換到第十代或更高版本的Intel CPU。

?

這個可能導致大批CPU更換的漏洞代號CVE-2019-0090，它會影響英特爾融合安全性和管理引擎（CSME），以前稱為英特爾管理引擎BIOS擴展（Intel MEBx）。

?

CSME是所有最新的Intel CPU附帶的安全功能。它被視為基于英特爾平臺的所有其他英特爾技術和固件的“加密基礎”。

?

根據Positive Technologies的操作系統和硬件安全首席專家Mark Ermolov所說，CSME是最早開始運行的系統之一，它負責以密碼方式驗證基于Intel的計算機上加載的所有固件。

?

例如，CSME負責加載和驗證UEFI BIOS固件以及PMC（電源管理控制器）的固件，PMC 是管理芯片組電源的組件。

?

CSME也是其他英特爾技術的“加密基礎”，例如英特爾EPID（增強隱私ID）、英特爾身份保護、所有DRM（數字版權管理）技術或基于固件的TPM（受信任的平臺模塊）。

?

換而言之，CSME是運行在英特爾芯片組上的所有其他技術的“信任根基”。

?

2019年5月，隨著Intel-SA-00213安全更新的發布，英特爾修復了英特爾CPU中CSME的一個漏洞。

?

當時，CVE-2019-0090漏洞僅被描述為固件錯誤，它使具有對CPU的物理訪問權限的攻擊者能夠提權并從CSME內部執行代碼。其他英特爾技術，例如英特爾TXE（受信任的執行引擎）和SPS（服務器平臺服務）也被列為受影響的技術。

?

但是在今天發表的新研究中，Ermolov說，攻擊者還可以利用該錯誤來恢復芯片集密鑰，該密鑰是可以使攻擊者訪問設備上所有內容的根加密密鑰。

?

此外，攻擊者還可以通過“本地訪問”（例如設備上的惡意軟件）來利用此漏洞而不必通過對系統進行物理訪問來利用。該惡意軟件將需要具有操作系統級別（根特權）或BIOS級別的代碼執行訪問權限，但是這種類型的惡意軟件以前已經存在，對于確定且熟練的攻擊者來說，這不是障礙，這些攻擊者足夠聰明，知道可以將目標鎖定到CSME。

?

根據Ermolov所說，此漏洞的發生是因為在早期啟動期間CROM固件在啟動ROM上沒有受到保護。研究人員說，可以在很短的時間間隔內通過各種方法提取芯片組密鑰。

?

Ermolov在一封電子郵件中告訴ZDNet：

他解釋說，英特爾固件補丁僅修復了部分漏洞問題。要完全修補此攻擊媒介，將需要更換CPU。

?

盡管此漏洞可用于攻擊目的，例如提取服務器的芯片組密鑰以解密流量和其他數據，但該漏洞可能還有另一個“小眾”用途，聽起來可能很吸引人。

?

Ermolov指出，該漏洞也可以由用戶在自己的計算機上使用，以繞過DRM保護并訪問受版權保護的內容。

?

研究人員計劃在今年春季晚些時候發布一份包含更多技術細節的白皮書，屆時，在線盜版社區的成員很可能也會對此漏洞產生興趣。

?

在接受媒體采訪求證時，英特爾重申只能通過物理訪問來利用此漏洞，并敦促用戶應用2019年5月發布的更新。英特爾還建議英特爾CSME、英特爾SPS、英特爾TXE、英特爾DAL和英特爾AMT的用戶聯系其設備或主板制造商，獲取微芯片或BIOS更新，以解決此漏洞。