近日,研究人员发现了英特尔处理器中存在的一个漏洞,该漏洞可能会影响笔记本电脑、汽车和嵌入式系统。其编号为CVE-2021-0146 支持在多条英特尔处理器线路上进行测试或调试模式,很有可能从中提取数据并轻松运行间谍软件。
目前,这个问题已经在Apollo Lake、Gemini Lake和Gemini Lake Refresh平台的Pentium、Celeron和Atom处理器中发现,用于移动设备和嵌入式系统。
该威胁影响范围广泛的超移动上网本和基于英特尔的物联网系统的重要基础,从家用电器和智能家居系统到汽车和医疗设备。
根据 Mordor Intelligence 的一项研究,英特尔在物联网芯片市场排名第四,而其英特尔凌动 E3900 系列物联网处理器也包含 CVE-2021-0146 漏洞,包括被汽车制造商所用到的30 多种型号。来自安全代码、卡巴斯基实验室和 Positive Technologies 的专家一致认为,需要对设备进行物理访问才能利用此漏洞。
该漏洞在 CVSS 3.1 量表上的得分为 7.1,由 Mark Ermolov、Dmitry Sklyarov(均来自 Positive Technologies)和 Maxim Goryachy(独立研究员)确定。
“真正威胁的一个例子是丢失或被盗的笔记本电脑,其中包含加密形式的机密信息”马克·埃尔莫洛夫说。“利用这个漏洞,攻击者可以提取加密密钥并访问笔记本电脑中的信息。该漏洞还可用于整个供应链的针对性攻击。例如,基于英特尔处理器的设备供应商的员工,理论上可以提取英特尔 CSME 固件密钥并部署安全软件无法检测到的间谍软件。
此漏洞也很危险,因为它有助于提取系统中用于保护数字内容免遭非法复制的英特尔 PTT(平台信任技术)和英特尔 EPID(增强型隐私 ID)技术中使用的根加密密钥。例如,许多亚马逊电子书模型使用基于英特尔 EPID 的数字版权管理保护。利用此漏洞,入侵者可能会从设备(电子书)中提取根 EPID 密钥,然后在破坏英特尔 EPID 技术后,从提供商处以文件形式下载电子材料,复制并分发它们。”
根据 Ermolov 的说法,该漏洞是一个具有过多权限的调试功能,它没有得到应有的保护。为避免将来出现问题并防止可能绕过内置保护,制造商应更加谨慎地为调试机制提供安全性。
