Pesquisadores conseguem chave para decifrar microcódigo de chips Intel

Pesquisadores conseguem chave para decifrar microcódigo de chips Intel

Pesquisadores da empresa de segurana Positive Technologies conseguiram, pela primeira vez, extrair a chave usada pela Intel para criptografar as atualizaes de microcdigo de alguns de seus processadores.

Estas atualizaes so usadas para corrigir bugs e falhas de segurana nos chips depois que eles so lanados. A capacidade de decodificar uma correo pode abrir as portas para que pesquisadores, ou hackers, faam engenharia reversa do cdigo e aprendam a explorar a falha que est sendo corrigida.

“No momento, dificil determinar o impacto de segurana” da descoberta, disse o pesquisador Maxim Goryachy, que trabalhou no projeto junto com Dmitry Sklyarov e Mark Ermolov, ao Ars Technica. “Em qualquer caso, este a primeira vez na histria dos processadores Intel em que voc pode executar seu prprio microcdigo e analisar as atualizaes”, afirmou.

Um longo caminho

A chave para a descoberta foi uma vulnerabilidade encontrada por Goryachy e Ermolov h trs anos, chamada Intel SA-00086, que permitia a execuo de cdigo no ncleo independente de processadores contendo a Intel Management Engine.

O trio ento usou a SA-00086 para acessar um modo de servio usado por engenheiros da Intel chamado “Red Unlock”, que usado para depurar atualizaes de microcdigo antes que sejam lanadas. Cinco meses atrs eles lanaram a “Chip Red Pill“, uma ferramenta que permite acessar esse modo e explorar o funcionamento interno do chip.

A partir da os pesquisadores conseguiram extrair uma rea de cdigo chamada MSROM (Microcode Sequencer ROM) dos chips baseados na arquitetura Goldmont. Depois de um extenso trabalho de engenharia reversa, eles revelaram o funcionamento do mecanismo de atualizao e a chave criptogrfica RC4 usada no processo.

Sem risco, por enquanto

A descoberta no pode ser usada para “hackear” remotamente um processador vulnervel. Mas existe a possibilidade de que um malfeitor com acesso a um computador e as ferramentas certas modifique o microcdigo do chip, compromentendo um sistema em um nvel muito mais fundamental que uma falha de BIOS ou em um sistema operacional.

A Intel afirmou que “o problema descrito no representa uma exposio de segurana para os consumidores, e no contamos com a ocultao de informaes por trs do Red Unlock como medida de segurana. Alm da mitigao da vulnerabilidade INTEL-SA-00086 os OEMs, seguindo as orientaes de fabricao da Intel, mitigaram a capacidade de desbloqueio especfica aos OEMs necessria para o processo descrito nesta pesquisa.

A chave privada usada para autenticar o microcdigo no reside no chip, e um invasor no pode carregar um patch no autenticado em um sistema remoto”.

Por sua vez, Ermolov afirmou que “Por enquanto h apenas uma consequncia muito importante: anlise independente de uma atualizao de microcdigo, algo que era impossvel at o momento. Agora pesquisadores podem ver como a Intel corrige um bug ou vulnerabilidade. E isso timo. A criptografia de patches de microcdigo uma forma de segurana atravs da obscuridade”.

Fonte: Ars Technica

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *