Niektóre procesory Intela z groźną luką. Umożliwia odczytanie zaszyfrowanych plików
Luka bezpieczeństwa oznaczona jako CVE-2021-0146 umożliwia odczytanie zaszyfrowanych danych, ułatwia szpiegostwo gospodarcze, a także zapewnia możliwość ominięcia systemów ochrony praw autorskich treści cyfrowych.
Positive Technologies (PT) stwierdziło, że luka (CVE-2021-0146) to funkcja debugowania z nadmiernymi uprawnieniami, która nie jest chroniona tak, jak powinna — podaje threatpost.com. Kwestia eskalacji uprawnień została oceniona wysoko, bo na aż 7,1 na 10 w skali ważności podatności CVSS.
Atak jest możliwy do przeprowadzenia podczas wykonywania specyficznych procesów i potencjalnie umożliwia nieuwierzytelnionemu użytkownikowi eskalację uprawnień poprzez dostęp fizyczny.
"Jest to trudne zadanie do wykonania, ale exploit będzie z kolei bardzo przydatny w przypadku skradzionych lub zgubionych urządzeń zawierających tajne zaszyfrowane dane" — powiedział Mark Ermolov, badacz PT, któremu przypisuje się odkrycie błędu (wraz z Dmitrijem Sklyarowem z PT i niezależnym badaczem Maximem Goryachy).
Luka też pozwoli na łamanie zabezpieczeń e-booków. Przykładowo Amazon wykorzystujący w swoich rozwiązaniach system oparty na Intel EPID. "Exploit pozwala wyodrębnić główny klucz szyfrowania EPID e-booka, a następnie po złamaniu technologii Intel EPID umożliwi pobieranie materiałów elektronicznych od dostawców w formie plików, które można dalej rozpowszechniać" — powiedział Mark Ermolov.
Problem dotyczy procesorów Intela z serii: Pentium, Celeron, Atom platform Apollo Lake, Gemini Lake i Gemini Lake Refresh. Te chipy zasilają laptopy, urządzenia mobilne, systemy wbudowane, urządzenia medyczne i różne sprzęty ogólnie biorąc Internetu rzeczy (IoT). Rozwiązanie jest już gotowe w formie aktualizacji UEFI lub BIOS, które ma zostać wydane przez producentów danego urządzenia.