Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Udało się podejrzeć mikrokod procesorów Intela. Nieznane konsekwencje dla bezpieczeństwa

Recommended Posts

Po raz pierwszy w historii udało się zdobyć klucz szyfrujący, którym Intel zabezpiecza poprawki mikrokodu swoich procesorów. Posiadanie klucza umożliwia odszyfrowanie poprawki do procesora i jej analizę, a co za tym idzie, daje wiedzę o luce, którą poprawka ta łata.

W tej chwili trudno jest ocenić rzeczywisty wpływ naszego osiągnięcia na bezpieczeństwo. Tak czy inaczej, po raz pierwszy w historii Intela udało się doprowadzić do sytuacji, gdy strona trzecia może wykonać własny mikrokod w układach tej firmy oraz przeanalizować poprawki dla kości Intela, mówi niezależny badacz Maxim Goryachy. To właśnie on wraz z Dmitrym Sklyarovem i Markiem Ermolovem, którzy pracują w firmie Positive Technolgies, wyekstrahowali klucz szyfrujący z układów Intela. Badacze poinformowali, że można tego dokonać w przypadku każdej kości – Celerona, Pentium i Atoma – opartej na mikroarchitekturze Goldmont.

Wszystko zaczęło się trzy lata temu, gdy Goryachy i Ermolov znaleźli krytyczną dziurę Intel SA-00086, dzięki której mogli wykonać własny kod m.in. w Intel Management Engine. Intel opublikował poprawkę do dziury, jednak jako że zawsze można przywrócić wcześniejszą wersję firmware'u, nie istnieje całkowicie skuteczny sposób, by załatać tego typu błąd.

Przed pięcioma miesiącami badaczom udało się wykorzystać tę dziurę do dostania się do trybu serwisowego „Red Unlock”, który inżynierowie Intela wykorzystują do debuggowania mikrokodu. Dzięki dostaniu się do Red Unlock napastnicy mogli

zidentyfikować specjalny obszar zwany MSROM (microcode sequencer ROM). Wówczas to rozpoczęli trudną i długotrwałą procedurę odwrotnej inżynierii mikrokodu. Po wielu miesiącach analiz zdobyli m.in. klucz kryptograficzny służący do zabezpieczania poprawek. Nie zdobyli jednak kluczy służących do weryfikacji pochodzenia poprawek.

Intel wydał oświadczenie, w którym zapewnia, że opisany problem nie stanowi zagrożenia, gdyż klucz używany do uwierzytelniania mikrokodu nie jest zapisany w chipie. Zatem napastnik nie może wgrać własnej poprawki.

Faktem jest, że w tej chwili napastnicy nie mogą wykorzystać podobnej metody do przeprowadzenia zdalnego ataku na procesor Intela. Wydaje się jednak, że ataku można by dokonać, mając fizyczny dostęp do atakowanego procesora. Nawet jednak w takim przypadku wgranie własnego złośliwego kodu przyniosłoby niewielkie korzyści, gdyż kod ten nie przetrwałby restartu komputera.

Obecnie najbardziej atrakcyjną możliwością wykorzystania opisanego ataku wydaje się hobbistyczne użycie go do wywołania różnego typu zmian w pracy własnego procesora, przeprowadzenie jakiegoś rodzaju jailbreakingu, podobnego do tego, co robiono z urządzeniami Apple'a czy konsolami Sony.

Atak może posłużyć też specjalistom ds. bezpieczeństwa, który dzięki niemu po raz pierwszy w historii będą mogli dokładnie przeanalizować, w jaki sposób Intel poprawia błędy w swoim mikrokodzie lub też samodzielnie wyszukiwać takie błędy.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Intel potwierdził, że kosztem ponad 20 miliardów dolarów wybuduje nowy kampus w stanie Ohio. W skład kampusu wejdą dwie supernowoczesne fabryki półprzewodników, gotowe do produkcji w technologii 18A. To przyszły, zapowiadany na rok 2025 proces technologiczny Intela, w ramach którego będą powstawały procesory w technologii 1,8 nm. Budowa kampusu rozpocznie się jeszcze w bieżącym roku, a produkcja ma ruszyć w 2025 roku.
      Intel podpisał też umowy partnerskie z instytucjami edukacyjnymi w Ohio. W ich ramach firma przeznaczy dodatkowo 100 milionów dolarów na programy edukacyjne i badawcze w regionie. "To niezwykle ważna wiadomość dla stanu Ohio. Nowe fabryki Intela zmienią nasz stan, stworzą tysiące wysoko płatnych miejsc pracy w przemyśle półprzewodnikowym", stwierdził gubernator Ohio, Mike DeWine.
      To największa w historii Ohio inwestycja dokonana przez pojedyncze prywatne przedsiębiorstwo. Przy budowie kampusu zostanie zatrudnionych 7000 osób, a po powstaniu pracowało w nim będzie 3000osób. Ponadto szacuje się, że inwestycja długoterminowo stworzy dziesiątki tysięcy miejsc pracy w lokalnych firmach dostawców i partnerów.
      Kampus o powierzchni około 4 km2 powstanie w hrabstwie Licking na przedmieściach Columbus. Będzie on w stanie pomieścić do 8 fabryk. Intel nie wyklucza, że w sumie w ciągu dekady zainwestuje tam 100 miliardów dolarów, tworząc jeden z największych na świecie hubów produkcji półprzewodników.
      Tak olbrzymia inwestycja przyciągnie do Ohio licznych dostawców produktów i usług dla Intela. Będzie ona miała daleko idące konsekwencje. Fabryka półprzewodników różni się od innych fabryk. Stworzenie tak wielkiego miejsca produkcji półprzewodników jest jak budowa małego miasta, pociąga za sobą powstanie tętniącej życiem społeczności wspierających dostawców usług i produktów. [...] Jednak rozmiar ekspansji Intela w Ohio będzie w dużej mierze zależał od funduszy w ramach CHIPS Act, stwierdził wiceprezes Intela ds. produkcji, dostaw i operacji, Keyvan Esfarjani.
      Nowe fabryki mają w 100% korzystać z energii odnawialnej, dostarczać do systemu więcej wody niż pobiera oraz nie generować żadnych odpadów stałych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W ciągu ostatnich kilku dni ze stanowisk redakcyjnych w recenzowanym piśmie Vaccines zrezygnowało co najmniej 6 wirusologów i wakcynologów, w tym współzałożycielka pisma Diane Harper z University of Michigan. Do rezygnacji uczonych doszło po tym, jak w piśmie ukazał się artykuł, którego autorzy stwierdzili, że na każde 3 zgony na COVID19, którym szczepionki zapobiegły, przypadają 2 zgony spowodowane przez szczepionki.
      Z pracy dla Vaccines zrezygnowali m.in. Florian Krammer, wirusolog z Icahn School of Medicine, immunolog Katie Ewer z University of Oxford, która brała udział w pracach nad szczepionką AstraZeneca czy Helen Petousis-Harris, wakcynolog stojąca na czele Vaccine Datalink and Research Group na University of Auckland.
      Dane zostały nieprawidłowo zinterpretowane, gdyż wynika z nich, że każdy zgon, który nastąpił po szczepieniu został spowodowany szczepieniem. Teraz artykuł ten jest wykorzystywany przez antyszczepionkowców i osoby zaprzeczające istnieniu pandemii, jako argument, że szczepionki nie są bezpieczne. Publikacja takiego artykułu jest wysoce nieodpowiedzialna, szczególnie ze strony pisma specjalizującego się w publikacjach na temat szczepionek, stwierdziła Katie Ewer.
      Fala rezygnacji rozpoczęła się w piątek, po opublikowaniu artykułu zatytułowanego The Safety of COVID-19 Vaccinations—We Should Rethink the Policy. Jego autorami są Harald Walach z Uniwersytetu Medycznego w Poznaniu, Rainer J. Klement ze Szpitala Leopoldina w Niemczech oraz Wouter Aukema z Holandii. Żaden z autorów nie jest wirusologiem, wakcynologiem czy epidemiologiem.
      Harald Walach to psycholog kliniczny i historyk nauki, Rainer Klement specjalizuje się w diecie ketogenicznej w leczeniu nowotworów, zaś Wouter Aukema jest niezależnym specjalistą od analizy danych. Ich artykuł był recenzowany przez trzech naukowców. Dwoje z nich jest anonimowych. Trzecim recenzentem jest Anne Ulrich, chemik z Instytutu Technologii w Karlsruhe.
      W swojej recenzji pani Ulrich napisała, że analiza wykonana przez autorów artykułu jest odpowiedzialna, bez błędów metodologicznych, a wnioski zostały sformułowane z odpowiednimi zastrzeżeniami. Z kolei jeden z anonimowych recenzentów napisał, że artykuł jest bardzo ważny i powinien być pilnie opublikowany. To niemal cała recenzja.
      Z recenzji tych jasno wynika, że recenzenci nie mają żadnego doświadczenia na polu, którego dotyczy artykuł. Również autorzy artykułu takiego doświadczenia nie posiadają, komentuje Petousis-Harris.
      Autorzy artykułu obliczyli liczbę zgonów, którym zapobiegły szczepionki przeciwko COVID-19, biorąc pod uwagę wcześniejsze badania nad 1,2 milionami Izraelczyków, z których połowa otrzymała szczepionkę Pfizera, a połowa była niezaszczepiona. Z obliczeń wynikało, że średnio konieczne było zaszczepienie 16 000 osób, by zapobiec jednemu zgonowi. Krytycy zauważają, że wyliczenia są błędne, gdyż w miarę, jak coraz więcej osób jest zaszczepianych, trzeba zaszczepić coraz więcej, by zapobiec każdemu dodatkowemu przypadkowi śmierci.
      Kolejny błąd popełniono przy obliczaniu liczby zgonów spowodowanych przez szczepionki. Autorzy badań wzięli bowiem pod uwagę holenderską narodową bazę danych dotyczącą niepożądanych skutków przyjmowania środków medycznych. Baza ta, Lareb, jest podobna do amerykańskiego systemu VAERS, który opisywaliśmy przed kilkoma miesiącami.
      Do Lareb, podobnie jak VAERS, każdy może wpisać wszelkie niepokojące objawy, jakich doświadczył po przyjęciu szczepionki. To jednak nie oznacza, że sygnalizowany problem rzeczywiście został spowodowany przez lek czy szczepionkę. Dlatego też tego typu baz nie wykorzystuje się do oceny ryzyk spowodowanych przez środki medyczne, a do poszukiwania wczesnych sygnałów ostrzegawczych o tego typu ryzykach. Sygnały takie są następnie weryfikowane pod kątem ich związku z przyjętą szczepionką czy lekiem. Zresztą w bazie Lareb wyraźnie zawarto informację, że umieszczenie w niej wpisu nie oznacza, iż istnieje rzeczywisty związek pomiędzy szczepionką lub lekiem, a raportowanymi objawami.
      Mimo to autorzy badań stwierdzili w artykule, że w bazie tej znaleźli 16 poważnych skutków ubocznych na 100 000 zaszczepionych oraz 4,11 śmiertelnych skutków ubocznych na 100 000 zaszczepionych. Zatem na każde trzy zgony, którym szczepionki zapobiegły, przypadają 2 zgony, które spowodowały.
      Eugene van Puijenbroek, dyrektor ds. naukowych i badawczych Lareb już dzień po publikacji kontrowersyjnego artykułu napisał do redakcji Vaccines, krytykując artykuł i domagając się jego poprawienia lub wycofania. Zgłoszone do bazy wydarzenie, do którego doszło po zaszczepieniu, niekoniecznie musi być spowodowane przez szczepienie. Tymczasem autorzy zaprezentowali nasze dane tak, jakby istniał związek przyczynowo-skutkowy. Sugerowanie, że we wszystkich wpisach, w których poinformowano o zgonie po szczepieniu, istnieje związek przyczynowo-skutkowy, jest dalekie od prawdy.
      Co więcej, van Puijenbroek zauważa, że w artykule pada stwierdzenie, że dane z holenderskiego rejestru, szczególnie informacje dotyczące zgonów, zostały potwierdzone przez specjalistów. To po prostu nieprawda. Wydaje się, że autorzy artykułu mają tutaj na myśli opublikowane przez nas zasady tworzenia Lareb. Tymczasem w zasadach tych nigdzie nie pada stwierdzenie, że wpisy znajdujące się w bazie są certyfikowane przez specjalistów, mówi van Puijenbroek.
      Harald Walach broni artykułu. Mówi, że szczepionki zostały dopuszczone do użytku w trybie przyspieszonym, a liczba osób uczestnicząca w testach klinicznych nie była wystarczająco duża, a testy nie trwały wystarczająco długo, by ocenić bezpieczeństwo. Wszyscy trzej autorzy stoją na stanowisku, że ich artykuł nie zawiera błędów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W tworzywach sztucznych używana jest olbrzymia liczba środków chemicznych, z których znaczna część nie została dobrze przebadana, a wiele potencjalnie szkodliwych związków jest dopuszczonych do kontaktu z żywnością. Do takich wniosków doszli naukowcy ze Szwajcarskiego Federalnego Instytutu Technologii w Zurichu (ETH Zurich), którzy stworzyli pierwszą dużą bazę danych monomerów, dodatków i związków ułatwiających produkcję wykorzystywanych w plastikach.
      Szwajcarzy zidentyfikowali w tworzywach sztucznych około 10 500 związków chemicznych. Wśród nich 2489 używanych jest w opakowaniach, do tekstyliów trafia 2429 środków, kontakt z żywnością ma 2109 związków chemicznych, a 522 różne związki są wykorzystywane do produkcji zabawek. Z kolei w urządzeniach medycznych, w tym maseczkach, znajdziemy 247 związków chemicznych.
      Co więcej, spośród wspomnianych 10 500 substancji aż 2480 (24%) to związki o potencjalnie szkodliwym wpływie na zdrowie. To oznacza, że niemal 1/4 wszystkich chemikaliów używanych w plastikach to albo związki wysoce stabilne, albo akumulują się w organizmie, albo są toksyczne. Są to często substancje toksyczne dla zwierząt wodny, powodujące nowotwory lub uszkadzające konkretne narządy, mówi główna autorka badań, Helene Wiesinger. Uczona dodaje, że niemal połowa z tych potencjalnie szkodliwych substancji jest masowo produkowana w Unii Europejskiej lub Stanach Zjednoczonych.
      Najbardziej uderzający jest fakt, że wiele z tych potencjalnie niebezpiecznych substancji podlega bardzo słabym regulacjom lub nie są dokładnie opisane, mówi Wiesinger. Z badań wynika, że aż 53% potencjalnie niebezpiecznych substancji w ogóle nie podlega żadnym regulacjom ani w USA, ani w UE, ani w Japonii. Jeszcze bardziej zaskakujący jest fakt, ze 901 potencjalnie niebezpiecznych substancji zostało zatwierdzonych do kontaktu z żywnością. A dla około 10% takich substancji Szwajcarzy nie znaleźli żadnych opracowań naukowych.
      Tworzywa sztuczne wytwarzane są z organicznych polimerów zbudowanych z powtarzających się monomerów. W czasie produkcji dodaje się wiele różnych związków chemicznych, jak przeciwutleniacze, plastyfikatory, opóźniacze spalania itp. itd., które nadają plastikom pożądne właściwości. Ponadto używa się katalizatorów, rozpuszczalników i innych związków ułatwiających sam proces produkcyjny oraz obróbkę plastiku.
      Badacze, ustawodawcy i sam przemysł skupiają się głównie na niewielkiej liczbie niebezpiecznych chemikaliów, o których wiadomo, że znajdują się w plastikach, mówi Wiesinger. Tymczasem wiemy, że plastikowe opakowania to główne źródło organicznych zanieczyszczeń żywności, a ftalany i bromowane opóźniacze spalania wykrywane są w kurzu i powietrzu w pomieszczeniach. Coraz częściej ukazują się też badania dowodzące, że w tworzywach sztucznych znajduje się znacznie więcej niebezpiecznych substancji niż przypuszczano.
      Jednak Szwajcarów najbardziej zaskoczył i zmartwił fakt, że wykorzystuje się tak wiele potencjalnie niebezpiecznych substancji. Kontakt z takimi substancjami może mieć negatywny wpływ na zdrowie konsumentów, pracowników fabryk plastiku oraz na środowisko. Wpływają one też negatywnie na proces recyklingu, jego bezpieczeństwo i jakość przetworzonego plastiku.
      Nie można jednak wykluczyć, że potencjalnie niebezpiecznych jest znacznie więcej substancji. Szwajcarzy zauważają, że 4100 (39%) chemikaliów, które zidentyfikowali w plastikach, nie zostało nigdzie zakwalifikowanych pod względem bezpieczeństwa.
      Uczeni zbierali dane do swojej pracy przez ponad 2,5 roku. W tym czasie przeanalizowali ponad 190 publicznie dostępnych źródłem informacji z instytucji badawczych, przemysłu oraz źródeł urzędowych. Znaleźliśmy wiele luk w tych danych. Braki dotyczyły szczególnie opisu substancji i ich konkretnych zastosowań. To zaś negatywnie wpływa na możliwość podjęcia przez konsumenta decyzji, co do plastiku, jaki chce używać.
      Wyniki badań zostały opisane w artykule Deep Dive into Plastic Monomers, Additives, and Processing Aids.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      FBI, Europol i agencje z 18 krajów świat aresztowały ostatnio ponad 800 członków zorganizowanych grup przestępczych, przejęły ponad 48 milionów USD w gotówce, 250 sztuk nielegalnej broni, 22 tony marihuany oraz jej pochodnych, 8 ton kokainy oraz inne narkotyki. A wszystko dzięki specjalnej aplikacji, które same stworzyły i podsunęły kryminalistom.
      W 2019 roku FBI i Australijska Policja Federalna stworzyły firmę ANOM, która rozwijała bezpieczne urządzenia i oprogramowanie do szyfrowanej komunikacji. Komunikator ANOM był specjalnie przystosowany do potrzeb zorganizowanych grup przestępczych. Służby, dzięki temu, że kontrolowały całą platformę, zyskały z czasem dostęp do 27 milionów wiadomości wysłanych za jej pomocą.
      Aplikację ANOM podsunęli przestępcom agenci działający pod przykryciem w strukturach kryminalnego półświatka. Była ona zainstalowana na specjalnych telefonach, z których nie można było ani wysyłać maili, ani wykonywać połączeń głosowych. Telefony takie dostępne są były wyłącznie na czarnym rynku. Kryminaliści, którym ANOM sie spodobała, polecali ją swoim kolegom po fachu.
      FBI mówi, że wiele gangów zaczęło korzystać z ANOM po tym, jak służbom udało się wyłączyć serwis Sky EEC, z którego korzystali. W końcu platforma ANOM trafiła na ponad 12 000 szyfrowanych urządzeń, z których korzystało ponad 300 grup przestępczych w ponad 100 krajach, w tym włoskie grupy przestępcze, gangi motocyklowe czy międzynarodowe siatki przemytników. Komunikacja pomiędzy użytkownikami ANOM przechodziła przez serwery kontrolowane przez służby i była tam zapisywała.
      Szyfrowane urządzenia były i wciąż są bezpieczną przystanią dla organizacji przestępczych, szczególnie dla kierownictwa tych organizacji. Nie mamy dostępu do takich systemów, mówi agent specjalny Jamie Arnold z San Diego. To było kreatywne, innowacyjne śledztwo, które pozwoliło nam zajrzeć za kulisy działalności kierownictwa zorganizowanych grup przestępczych, dodał.
      Aresztowań dokonano w 18 krajach, w tym w USA, Wielkiej Brytanii, Niemczech, Szwecji, Nowej Zelandii, Holandii i Australii. Szefostwo australijskiej policji poinformowało, że dzięki ANOM udało się udaremnić próby 21 zabójstw, w tym i takiego, w którym miała zginąć 5-osobowa rodzina. Niektóre z osób aresztowane w Australii to członkowie gangów motocyklowych, mafii, azjatyckich syndykatów przestępczych i innych zorganizowanych grup, mówi Reece Kershaw, szef australijskiej policji.
      Niemiecka policja poinformowała o aresztowaniu u siebie 70 osób. Grupy przestępcze używające szyfrowanej komunikacji nie mogą już czuć się bezpiecznie, dodaje agent Arnold. Mamy nadzieję, że od tej pory przestępcy na całym świecie zaczną się obawiać, że platforma komunikacyjna, której używają, została założona przez FBI lub jakąś inną agencję.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Włoscy uczeni postanowili znaleźć te miejsca Drogi Mlecznej, w których życie może najbezpieczniej się rozwijać. Ocenili historyczną zdolność do podtrzymania życia w Drodze Mlecznej z uwzględnieniem wpływu eksplozji supernowych i rozbłysków gamma. Zjawiska te mogą bowiem zniszczyć życie w zasięgu swojego oddziaływania. Przy okazji zaś przetestowali hipotezę mówiącą, że to rozbłysk gamma był odpowiedzialny za wymieranie w ordowiku (ok. 445 milionów lat temu).
      Wybuchy supernowych i rozbłyski gamma niosą ze sobą olbrzymią ilość promieniowania, które może odrzeć atmosferę planety z ochronnej warstwy ozonu. Bez tej warstwy do powierzchni planety dociera szkodliwe promieniowanie zdolne do zabicia życia. Przed około 359 milionami lat pobliska supernowa prawdopodobne doprowadziła do masowego wymierania na Ziemi. Gdyby znajdowała się bliżej, mogłaby zabić całe życie.
      Eksperci z Università dell’Insubria, Osservatorio Astronomico di Brera, Sezione Milano–Bicocca oraz Università Milano–Bicocca zdolność do bezpiecznego utrzymania życia szacowali na podstawie odległości potencjalnych planet typu ziemskiego od centrum galaktyki. Wykorzystali tutaj dane dotyczące pojawiania się supernowych i rozbłysków gamma z historią ewolucji poszczególnych gwiazd oraz z zawartością cięższych pierwiastków (tzw. metali) w gwiazdach w całej galaktyce. Wzięli też pod uwagę prawdopodobieństwo pojawienia się planet typu ziemskiego w pobliżu gwiazd typu M i FGK. W ten sposób mogli sprawdzić, w jakiej odległości od badanych gwiazd doszło do potencjalnie destrukcyjnego wydarzenia astrofizycznego.
      Na podstawie badań Włosi doszli do wniosku, że jeszcze około 6 miliardów lat temu najbezpieczniejszym regionem dla życia były obrzeża naszej galaktyki. Jednak sytuacja ta uległa zmianie w ciągu ostatnich około 4 miliardów lat. Obecnie od około 500 milionów lat najbezpieczniejszym stał się region położony w odległości 2–8 tysięcy parseków od centrum galaktyki. Jeden parsek to około 3,26 roku świetlnego. Szczęśliwie dla nas niedawne badania wykazały, że Ziemia znajduje się bliżej czarnej dziury niż sądzono, dzięki czemu znaleźliśmy się wewnątrz obszaru wyznaczonego obecnie przez Włochów.
      Naukowcy potwierdzili przyczynę wspomnianego na wstępie wymierania w ordowiku. To jasno pokazuje, że nasz region nie jest całkowicie bezpieczny, gdyż byłoby to drugie takie wydarzenie w historii Ziemi w ciągu ostatnich 500 milionów lat. Jednak w tym samym czasie krańce Drogi Mlecznej zostały wysterylizowane przez 2-5 długotrwałych rozbłysków gamma, stwierdzają autorzy badań.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...