CPU Intel Skylake e successive vulnerabili ad un exploit via USB

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...usb_72276.html

Un team di sicurezza ha dimostrato che l'IME presente sulle ultime CPU Intel può essere violato attraverso un exploit eseguibile via USB

Click sul link per visualizzare la notizia.

[FroZen]

Ecco....

QUESTE cose dovrebbero affondare un titolo azionario, non il +2% o il -3% di revenue stimato su un quarter.......

Ma non erano i ruuuuusssiiiiiiiiiiiiiiiii che hakeravano ovunque mentre i nostri alleati americani angioletti a cui affidare le chiavi di casa?

[Unrue]

Quote:

In precedenza Stuxnet, che si pensava fosse legato al programma nucleare iraniano, si è diffuso attraverso chiavette USB lasciate a terra che i malcapitati utenti raccoglievano e utilizzavano nei loro sistemi.

Non ci posso credere

[H.D. Lion]

Un altro buon motivo per passare ad AMD...

[s0nnyd3marco]

Correggetemi se sbaglio, ma IME fa parte di Active Management Technology (AMT) che e' una feature disponibile solo su piattaforma Intel con tecnologia vPRO e specifico chipset. Inoltre credo che la tecnologia sia disabilitabile da BIOS.

Mi sa tanto di sparata sensazionalistica

[s0nnyd3marco]

Quote:

Originariamente inviato da H.D. Lion

Un altro buon motivo per passare ad AMD...

Che ha da acluni anni PSP (non la console).

[rockroll]

Quote:

Originariamente inviato da s0nnyd3marco

Che ha da acluni anni PSP (non la console).

Che non è proprio la stessa cosa, avendo per scopo dichiarato la gestione di una (ARM) TrustZone dove eseguire in modo sicuro operazioni di base sensibili, e quanto meno non offre il fianco ad eccessi silenti (potenzialmente malevoli) da remoto.
AMD non ha mai nascosto la presenza di PSP (“Platform Security Processor”), anzi è stata ad un passo dal renderne pubblico il codice, cosa cui poi ha rinunciato, a suo dire per evitare che malintenzionati ne ricercassero eventuali punti deboli.

[pabloski]

Quote:

Originariamente inviato da rockroll

Che non è proprio la stessa cosa, avendo per scopo dichiarato la gestione di una (ARM) TrustZone dove eseguire in modo sicuro operazioni di base sensibili, e quanto meno non offre il fianco ad eccessi silenti (potenzialmente malevoli) da remoto.

Pure Intel ha assicurato che ME esiste solo per il nostro bene e anzi aiuta a proteggerci dai cattivoni. PSP ha come ulteriori scopo l'implementazione di funzionalità crittografiche, ma la verità è che qualsiasi cosa abbia accesso diretto alla memoria e privilegi illimiati è una minaccia. Se è closed source, non disabilitabile, non ispezionabile c'è pure la possibilità che sia sede di backdoor.

Quote:

Originariamente inviato da rockroll

AMD non ha mai nascosto la presenza di PSP (“Platform Security Processor”), anzi è stata ad un passo dal renderne pubblico il codice, cosa cui poi ha rinunciato

Nemmeno Intel ha mai nascosto la presenza di ME. Quello che è nascosto in entrambi i casi è il codice sorgente. Ma lasciando da parte i sorgenti, almeno la possibilità di rimuovere quella roba o disabilitarla totalmente.

Quote:

Originariamente inviato da rockroll

a suo dire per evitare che malintenzionati ne ricercassero eventuali punti deboli.

Security through obscurity usata come scusa. Ma se pure i polli nell'ambiente della sicurezza informatica sanno che la security through obscurity non è mai servita a niente.

[An.tani]

Quote:

Originariamente inviato da s0nnyd3marco

Correggetemi se sbaglio, ma IME fa parte di Active Management Technology (AMT) che e' una feature disponibile solo su piattaforma Intel con tecnologia vPRO e specifico chipset. Inoltre credo che la tecnologia sia disabilitabile da BIOS.

Mi sa tanto di sparata sensazionalistica

Purtroppo no. Intel ME è un vero e proprio sistema operativo derivato da minix. Da bios disabiliti la parte visibile al tuo sistema operativo ma continua ad essere caricato al boot

https://www.eff.org/deeplinks/2017/0...way-disable-it

[digieffe]

Quote:

Originariamente inviato da s0nnyd3marco

Correggetemi se sbaglio, ma IME fa parte di Active Management Technology (AMT) che e' una feature disponibile solo su piattaforma Intel con tecnologia vPRO e specifico chipset. Inoltre credo che la tecnologia sia disabilitabile da BIOS.

Mi sa tanto di sparata sensazionalistica

Quote:

Originariamente inviato da An.tani

Purtroppo no. Intel ME è un vero e proprio sistema operativo derivato da minix. Da bios disabiliti la parte visibile al tuo sistema operativo ma contibua ad essere caricato al boot

https://www.eff.org/deeplinks/2017/0...way-disable-it

rimane il dubbio se è disponibile solo sotto piattaforma vPRO-AMT, qualcuno può chiarire?

[pabloski]

Quote:

Originariamente inviato da An.tani

Purtroppo no. Intel ME è un vero e proprio sistema operativo derivato da minix. Da bios disabiliti la parte visibile al tuo sistema operativo ma contibua ad essere caricato al boot

https://www.eff.org/deeplinks/2017/0...way-disable-it

La confusione deriva dal fatto che s0nnyd3marco sta mischiando ME con AMT. AMT è un modulo di ME, ma non è l'unico. C'è tant'altra roba che gira su ME, sigla dietro la quale si nasconde non solo il software "amministrativo" di ME, ma il processore su cui gira. E quello è presente in tutte le CPU, non solo quelle installate sulle piattaforme vPro.

L'articolo riguarda quello che è stato fatto da alcuni ricercatori, ovvero ottenere accesso al processore ME, che ovviamente significa poter mettere le mani pure sul software che ci gira sopra.

[GTKM]

Quote:

Originariamente inviato da An.tani

Purtroppo no. Intel ME è un vero e proprio sistema operativo derivato da minix. Da bios disabiliti la parte visibile al tuo sistema operativo ma continua ad essere caricato al boot

https://www.eff.org/deeplinks/2017/0...way-disable-it

No, ME e' un piccolo "processore" che fa girare MINIX (spogliato di alcune features), un web server e chissa' che altro.

[cdimauro]

Quote:

Originariamente inviato da pabloski

Security through obscurity usata come scusa. Ma se pure i polli nell'ambiente della sicurezza informatica sanno che la security through obscurity non è mai servita a niente.

Forse perché "sapere" e dimostrare sono due cose completamente diverse?

La "security through obscurity" ha innegabilmente i suoi vantaggi rispetto a soluzioni aperte che consentono ai malintenzionati di trovare di gran lunga più velocemente falle da sfruttare.

Fallo senza i sorgenti, e poi mi dici quanto ci metti a trovare falle a parità di risorse (umane) impegnate nello scovare falle 0 day su progetti di complessità similare.

Tra l'altro non siamo ancora arrivati alla criptazione hardware dei binari, che è la prossima frontiera, e che sarà molto, ma molto più difficile da scardinare.

[pabloski]

Quote:

Originariamente inviato da cdimauro

Forse perché "sapere" e dimostrare sono due cose completamente diverse?

Fino ad oggi ha mai aiutato? Esempio banale. Denuvo e soci sfruttano la security through obscurity. Risultato? Tutti bucati.

Quote:

Originariamente inviato da cdimauro

La "security through obscurity" ha innegabilmente i suoi vantaggi rispetto a soluzioni aperte che consentono ai malintenzionati di trovare di gran lunga più velocemente falle da sfruttare.

Soprattutto ai white hat. Tanto i black hat c'hanno risorse economiche e professionali a iosa. Da quando gli Stati sono scesi in campo, la situazione e' ulteriormente peggiorata.

Come fa notare EFF, gli unici a pagare il prezzo di questa scempiaggine sono i ricercatori di sicurezza ( e in cascata gli utenti ).

Quote:

Originariamente inviato da cdimauro

Fallo senza i sorgenti, e poi mi dici quanto ci metti a trovare falle a parità di risorse (umane) impegnate nello scovare falle 0 day su progetti di complessità similare.

Eh appunto. L'amico che lavora per Kaspersky, McAfee, ecc... sudera' parecchio. La Russia, la Cina, gli USA ( a quelli i sorgenti di sicuro vengono mostrati ), ecc... hanno disponibilita' di risorse umane sufficienti.

Quote:

Originariamente inviato da cdimauro

Tra l'altro non siamo ancora arrivati alla criptazione hardware dei binari, che è la prossima frontiera, e che sarà molto, ma molto più difficile da scardinare.

E c'hanno gia' pure i computer quantistici. IBM dice di essere arrivata a 50 qubit. Non sara' che solo Joe Sixpack e' l'unico gonzo rimasto in citta'?

Cioe' una volta dovevamo preoccuparci dei servizi deviati che facevano comunella con la mafia per scaricare i rifiuti industriali. Adesso dobbiamo anche preoccuparci dei servizi che passano chiavi crittografiche ed informazioni utili alle mafie per scardinare i vari ME?

Ma la trasparenza e' utile solo per farsi belli nei talk show?

[An.tani]

Quote:

Originariamente inviato da pabloski

La confusione deriva dal fatto che s0nnyd3marco sta mischiando ME con AMT. AMT è un modulo di ME, ma non è l'unico. C'è tant'altra roba che gira su ME, sigla dietro la quale si nasconde non solo il software "amministrativo" di ME, ma il processore su cui gira. E quello è presente in tutte le CPU, non solo quelle installate sulle piattaforme vPro.

In realtà è nel chipset, non nella CPU

[pabloski]

Quote:

Originariamente inviato da An.tani

In realtà è nel chipset, non nella CPU

Prima che il MCH venisse integrato nel chippone del processore si. Ad oggi il processore propriamente chiamato ME si trova fisicamente nel chip che contiene la CPU.

[s0nnyd3marco]

Quote:

Originariamente inviato da rockroll

Che non è proprio la stessa cosa, avendo per scopo dichiarato la gestione di una (ARM) TrustZone dove eseguire in modo sicuro operazioni di base sensibili, e quanto meno non offre il fianco ad eccessi silenti (potenzialmente malevoli) da remoto.
AMD non ha mai nascosto la presenza di PSP (“Platform Security Processor”), anzi è stata ad un passo dal renderne pubblico il codice, cosa cui poi ha rinunciato, a suo dire per evitare che malintenzionati ne ricercassero eventuali punti deboli.

L'esempio su AMD non e' da considerare come tipologia di funzioni ma come codice chiuso all'interno della CPU.

Quote:

Originariamente inviato da pabloski

La confusione deriva dal fatto che s0nnyd3marco sta mischiando ME con AMT. AMT è un modulo di ME, ma non è l'unico. C'è tant'altra roba che gira su ME, sigla dietro la quale si nasconde non solo il software "amministrativo" di ME, ma il processore su cui gira. E quello è presente in tutte le CPU, non solo quelle installate sulle piattaforme vPro.

L'articolo riguarda quello che è stato fatto da alcuni ricercatori, ovvero ottenere accesso al processore ME, che ovviamente significa poter mettere le mani pure sul software che ci gira sopra.

Probabilmente ho fatto confusione (sono tutt'altro che un esperto), ma stavo leggendo da questa pagina di Wikipedia.

Quote:

Intel Active Management Technology (AMT) is hardware-based technology built into PCs with Intel vPro technology.

Quote:

ntel AMT is built into a small secondary processor located on the motherboard. This OOB controller has embedded firmware that runs on the Manageability Engine (ME), a separate small processor built into the northbridge (or network card for AMT 1.0) of the motherboard. The AMT firmware is stored in the same SPI flash memory component used to store the BIOS and is generally updated along with the BIOS. FWH (Firmware Hub) or LPC firmware storage is not supported for AMT.

Sul fatto che e' AMT a far parte di ME e non viceversa hai ragione

Riguardo alla possibilita' di disabilitarlo da BIOS, c'era la possibilita' di farlo come riportato qui. Sul pc che avevo io, era rimasto disabilitato.

[cdimauro]

Quote:

Originariamente inviato da pabloski

Fino ad oggi ha mai aiutato? Esempio banale. Denuvo e soci sfruttano la security through obscurity. Risultato? Tutti bucati.

Se fossero stati a codice aperto c'avrebbero impiegato pochi minuti.

Denuvo ha resistito per più di un anno da quando è stata introdotta, e per un gioco nuovo questo ha un ENORME valore, visto che le vendite si fanno all'inizio, quando il gioco viene immesso sul mercato.

Dunque sì: Denuvo è la dimostrazione che security through obscurity funziona.

Poi è ovvio che una volta trovato il modo di scardinarla, bisogna pensare a una nuova soluzione.

Quote:

Soprattutto ai white hat. Tanto i black hat c'hanno risorse economiche e professionali a iosa. Da quando gli Stati sono scesi in campo, la situazione e' ulteriormente peggiorata.

Come fa notare EFF, gli unici a pagare il prezzo di questa scempiaggine sono i ricercatori di sicurezza ( e in cascata gli utenti ).

Eh appunto. L'amico che lavora per Kaspersky, McAfee, ecc... sudera' parecchio. La Russia, la Cina, gli USA ( a quelli i sorgenti di sicuro vengono mostrati ), ecc... hanno disponibilita' di risorse umane sufficienti.

Stai cambiando discorso. Io ne ho fatto una questione puramente tecnica, ed è innegabile che avere a disposizione i sorgenti faciliti enormemente chi vuol trovare falle da sfruttare.

Rispondi a questa precisa domanda: appenderesti fuori dalla porta lo schema completo, sorgenti inclusi, del sistema d'allarme di casa tua?

Quote:

E c'hanno gia' pure i computer quantistici. IBM dice di essere arrivata a 50 qubit.

E chi se ne frega. E' stato dimostrato matematicamente che la complessità di algoritmi come AES si riducono di un fattore radice quadrata se crackati con un computer quantistico.

Per cui se con un computer quantistico crackare una chiave AES a 128 bit diventa facile quanto crackarne una a 64 bit con un computer normale, allora sarà sufficiente raddoppiarne la lunghezza della chiave portandola a 256 bit per far tornare la difficoltà ai livelli di AES 128 per un computer normale.

Quote:

Non sara' che solo Joe Sixpack e' l'unico gonzo rimasto in citta'?

Cioe' una volta dovevamo preoccuparci dei servizi deviati che facevano comunella con la mafia per scaricare i rifiuti industriali. Adesso dobbiamo anche preoccuparci dei servizi che passano chiavi crittografiche ed informazioni utili alle mafie per scardinare i vari ME?

Ma la trasparenza e' utile solo per farsi belli nei talk show?

Non capisco perché devi continuare a cambiare discorso.

Come dicevo, io ne ho fatto una questione puramente tecnica. Dei complottismi non m'interessa.

[pabloski]

Quote:

Originariamente inviato da cdimauro

Se fossero stati a codice aperto c'avrebbero impiegato pochi minuti.

Ma comunque il risultato e' stato lo stesso. Nel caso di ME il risultato di un hack sarebbe tragico. Un po' come quando si confronta un incidente ad una centrale idroelettrica con uno ad una centrale nucleare. Nel primo caso muore qualcuno, nel secondo intere generazioni passeranno grossi guai.

Quote:

Originariamente inviato da cdimauro

Denuvo ha resistito per più di un anno da quando è stata introdotta, e per un gioco nuovo questo ha un ENORME valore, visto che le vendite si fanno all'inizio, quando il gioco viene immesso sul mercato.

E diciamo che per Denuvo e' valsa la pena. Ma ME non e' nella medesima condizione. Perche' non e' che se ti hackerano dopo un anno che hai comprato il processore, fa niente e siamo tutti contenti.

Quote:

Originariamente inviato da cdimauro

Dunque sì: Denuvo è la dimostrazione che security through obscurity funziona.

In parte ed in specifici contesti. E in un ristretto time frame.

Quote:

Originariamente inviato da cdimauro

Poi è ovvio che una volta trovato il modo di scardinarla, bisogna pensare a una nuova soluzione.

E intanto i miliardi di utenti colpiti che fanno? Contano i danni? Pregano San Giuseppe?

Quote:

Originariamente inviato da cdimauro

Stai cambiando discorso. Io ne ho fatto una questione puramente tecnica, ed è innegabile che avere a disposizione i sorgenti faciliti enormemente chi vuol trovare falle da sfruttare.

Ma facilita soprattutto i buoni, i quali possono far emergere le vulnerabilita' e i bug piu' velocemente. Tanto la sicurezza e' una rincorsa gatto contro topo. Meglio che arrivi prima il gatto!

Quote:

Originariamente inviato da cdimauro

Rispondi a questa precisa domanda: appenderesti fuori dalla porta lo schema completo, sorgenti inclusi, del sistema d'allarme di casa tua?

Probabilmente si, visto che tanto i ladri quegli schemi gia' li hanno.

Quote:

Originariamente inviato da cdimauro

E chi se ne frega. E' stato dimostrato matematicamente che la complessità di algoritmi come AES si riducono di un fattore radice quadrata se crackati con un computer quantistico.

Quindi non e' vera tutta quella manfrina dei computer quantistici che spazzano via la crittografia? Bene, almeno e' stato sfatato un mito.

Quote:

Originariamente inviato da cdimauro

Non capisco perché devi continuare a cambiare discorso.

Non cambio discorso. Molti di voi dimenticano ( fin troppo spesso ) che l'IT non e' piu' roba da nerd, ma ormai e' terreno di caccia per gentaglia senza scrupoli, con o senza bollino di Stato.

Considerare i dispositivi computerizzati come un mondo separato da quello delle spie, dei criminali, ecc... e' una leggerezza che puo' costare cara.

Quote:

Originariamente inviato da cdimauro

Come dicevo, io ne ho fatto una questione puramente tecnica. Dei complottismi non m'interessa.

Sarebbero potuti essere definiti complottismi prima del Datagate. Ad oggi sappiamo che le agenzie d'intelligence sono fuori controllo e il loro operato e' per nulla trasparente e tutt'atro che altruistico.

Questa e' gente che sta nel giro per far soldi e acquisire potere. Ad esempio, un agente dei servizi ha rubato parte dei bitcoin sequestrati a Sik Road. Giusto per far capire il tipo di gente che gira da quelle parti...

Criminali col distintivo e noi gli stiamo dando le chiavi di casa.

[An.tani]

Quote:

Originariamente inviato da pabloski

Prima che il MCH venisse integrato nel chippone del processore si. Ad oggi il processore propriamente chiamato ME si trova fisicamente nel chip che contiene la CPU.

No, è nel PCH