इंटेल
इंटेल सीपीयू में एक नया खोजा गया सुरक्षा भेद्यता है जो हार्डवेयर के भीतर गहरा है। सुरक्षा दोष अक्षम्य प्रतीत होता है , और कथित तौर पर इंटेल के उपभोक्ता-ग्रेड सीपीयू के लगभग सभी को प्रभावित करता है, जिससे यह प्रोसेसर की सबसे बड़ी और सबसे अधिक सुरक्षा भेद्यता को प्रभावित करता है।
सेवा नई खोजी गई सुरक्षा भेद्यता इंटेल के इंटेल की ROM के मूल में है परिवर्तित सुरक्षा और प्रबंधन इंजन (CSME)। पॉजिटिव टेक्नोलॉजीज के शोधकर्ताओं का दावा है कि सुरक्षा खामियों का पता चला है जो सुरक्षा पैच द्वारा अक्षम्य के निकट प्रतीत होता है। हालांकि, यह भी ध्यान रखना महत्वपूर्ण है कि इंटेल सुरक्षा दोषों का फायदा उठाने के लिए इस्तेमाल किए जाने वाले अधिकांश मार्गों को अवरुद्ध कर सकता है। इसके अलावा, भेद्यता शोषण करने के लिए जटिल है, जो इंटेल सीपीयू पर चलने वाले कंप्यूटरों के लिए स्थानीय या भौतिक पहुंच की आवश्यकता है।
इंटेल सीपीयू में नई सुरक्षा भेद्यता हार्डवेयर और बूट रॉम के फर्मवेयर दोनों में मौजूद है:
नई खोजी गई सुरक्षा खामियां इंटेल कन्वर्जेड सिक्योरिटी एंड मैनेजमेंट इंजन (CSME) के इंटेल के ROM के मूल में है। इंटेल CSME इंटेल द्वारा विकसित हार्डवेयर सुरक्षा तकनीकों के लिए क्रिप्टोग्राफ़िक कोर का आधार बनाता है और हर जगह उपयोग किया जाता है। दूसरे शब्दों में, डीआरएम, एफटीपीएम और इंटेल आइडेंटिटी प्रोटेक्शन जैसे कई एन्क्रिप्टेड प्लेटफॉर्म का फायदा उठाया जा सकता है।
शोधकर्ताओं द्वारा इंटेल सीपीयू वल्नरेबिलिटी डीम्ड अनपैचेबल https://t.co/cRNWTmE9uW
- जायफल टेक्नोलॉजीज (@NutmegTech) 6 मार्च, 2020
पॉजिटिव टेक्नोलॉजीज का दावा है 'माइक्रोप्रोसेसरों और चिपसेट के मास्क रोम में फर्मवेयर त्रुटियों को ठीक करना असंभव है।' सुरक्षा अनुसंधान कंपनी ने इंटेल सीपीयू के भीतर नई सुरक्षा भेद्यता के बारे में नीचे दी गई जानकारी की पेशकश की है:
- भेद्यता हार्डवेयर और बूट रॉम के फर्मवेयर दोनों में मौजूद है। MMAA (मिनट IA सिस्टम एजेंट) के अधिकांश IOMMU तंत्र बाहरी DMA एजेंटों के लिए Intel CSME के SRAM (स्थिर मेमोरी) तक पहुंच प्रदान करते हैं जो डिफ़ॉल्ट रूप से अक्षम होते हैं। हमने इस ग़लती को केवल दस्तावेज़ीकरण पढ़कर खोजा, जैसा कि ध्वनि हो सकती है।
- बूट रोम में Intel CSME फर्मवेयर पहले पेज डायरेक्टरी को इनिशियलाइज़ करता है और पेज ट्रांसलेशन शुरू करता है। IOMMU बाद में ही सक्रिय होता है। इसलिए, एक ऐसी अवधि है जब SRAM बाहरी DMA को लिखने के लिए अतिसंवेदनशील होता है (DMA से CSME के लिए, प्रोसेसर मुख्य मेमोरी में नहीं), और Intel CSME के लिए प्रारंभिक पेज टेबल SRAM में पहले से ही हैं।
- जब इंटेल CSME रीसेट हो जाता है तो MISA IOMMU पैरामीटर रीसेट कर दिए जाते हैं। इंटेल CSME रीसेट होने के बाद, यह फिर से बूट रोम के साथ निष्पादन शुरू करता है।
मेरे द्वारा @Forbes तथा @ForbesEurope : शोधकर्ताओं का कहना है कि 'अयोग्य' और 'कारनामों का पता लगाना' असंभव है #Crypto लाखों प्रणालियों के अंदर क्रिप्टो भेद्यता #Intel सीपीयू। #kudos @EoinKeary तथा @marcoessomba अंतर्दृष्टि के लिए। #infosec #तकनीक सम्बन्धी समाचार https://t.co/9xTkJfcRza
- डेवी विंडर (@happygeek) 5 मार्च, 2020
क्या पीसी के खरीदारों और इंटेल सीपीयू पर चलने वाले कंप्यूटर के मालिकों को नई able यूनीफेबल ’सुरक्षा कमजोरियों के बारे में चिंतित होना चाहिए?
नई खोजी गई सुरक्षा भेद्यता व्यावहारिक रूप से आज उपलब्ध सभी इंटेल चिपसेट चींटी SoCs को प्रभावित करती है। केवल इंटेल की 10 वीं पीढ़ी के 'आइस प्वाइंट' चिप्स प्रतिरक्षा प्रतीत होते हैं। इसका मतलब है कि लगभग सभी इंटेल के उपभोक्ता-ग्रेड प्रोसेसर में नया सुरक्षा दोष है।
हालांकि, यह ध्यान रखना महत्वपूर्ण है कि इस भेद्यता का शोषण करना मुश्किल है। इसके अलावा, इंटेल संभावित रूप से भेद्यता के हमले के कई वैक्टर को बंद कर सकता है। दूसरे शब्दों में, कई तरीके हैं जिनमें हमलावर इंटेल सीपीयू में दोष का फायदा उठाने की कोशिश कर सकते हैं। लेकिन अधिकांश हमलों के लिए इंटेल सीपीयू पर चलने वाले कंप्यूटर के लिए या तो एक स्थानीय नेटवर्क या यहां तक कि भौतिक पहुंच की आवश्यकता होगी।
इंटेल CSME भेद्यता मास्टर कुंजी की वसूली की अनुमति देता है, केवल नवीनतम पीढ़ी के लिए सीपीयू प्रतिस्थापन शोषण को रोक सकता है। #intel #भेद्यता #confidentiality #साइबर सुरक्षा #सायबर युद्ध https://t.co/cJm60Cfn5h
- टियागो रोसैडो (@TiagoRosadoSec) 5 मार्च, 2020
सीधे शब्दों में कहें, नए खोजे गए दोष का दूर से शोषण नहीं किया जा सकता है। यह उसी के प्रभाव को महत्वपूर्ण रूप से सीमित करता है। इसका मतलब यह भी है कि व्यक्तिगत कंप्यूटर मालिकों और इंटेल सीपीयू पर भरोसा करने वाले अधिकांश उपयोगकर्ताओं को चिंतित होने की आवश्यकता नहीं है।
यह ऐसे निगम हैं जो बैंकों, सामग्री प्रबंधन कंपनियों, व्यक्तिगत सूचना व्यवसायों और राज्य के बुनियादी ढांचे जैसे भारी एन्क्रिप्शन और सुरक्षा पर भरोसा करते हैं, जो दोष को दूर करने के लिए इंटेल के साथ काम करना होगा। पर्याप्त सुरक्षा कमजोरियों का पता चला है पिछले एक साल में इंटेल CPU में इस बीच, इंटेल के लिए प्राथमिक प्रतियोगिता एएमडी ने ए अत्यधिक सुरक्षित प्रोसेसर के उत्पादन की बढ़ती प्रतिष्ठा और चिप्स जो कि हार्डवेयर-स्तर की कमजोरियों के लिए प्रतिरक्षा बने रहते हैं।
टैग इंटेल
