1 min

In eerste instantie gedicht met een patch in mei van 2019, maar nu toch wederom een aandachtspunt van Intel. Een kwetsbaarheid waarvan de chipfabrikant in eerste instantie dacht te hebben verholpen, is volgens securityfirma Positive Technologies niet softwarematig te verhelpen. Enkel door de chips daadwerkelijk te vervangen.

Het door Positive Technologies aangekaarte probleem ligt in de Converged Security and Management Engine (CSME), een subsysteem van de CPU’s van Intel. In die beveiligingsomgeving bevindt zich een bug waardoor er op andere delen van de chip (zoals de Integrated Sensor Hub) code kan worden gerund. Deze krijgt vervolgens de hoogste vorm van autorisatie mee en wordt nagenoeg aan het begin van de bootsequence geplaatst. Beveiligingstools kunnen zodoende worden omzeild, waarna de rest van het systeem kan worden gekaapt.

Het voornaamste probleem van Intel is dat de bug zich bevindt in een deel van de silicon en dus niet met een softwarepatch kan worden verholpen. Weliswaar zou er uitermate veel ervaring en kennis voor nodig zijn om gebruikt te maken van de kwetsbaarheid, toch meent Positive Technologies dat het probleem een flinke dreun voor de beveiliging van Intel betekent. Het betreft namelijk alle chipsets die in de laatste vijf jaar zijn uitgerold. Enkel de nieuwste generatie (Gen 10) zou de kwetsbaarheid niet langer bevatten.

Intel zelf stelt dat het installeren van CSME- en bios-updates lokale aanvallen zou moeten voorkomen.