De beveiligingsproblemen van vanmorgen gingen over ddr4-geheugen, maar de vrijwel wekelijkse cpu-kwetsbaarheid hebben we nog niet gehad. Het Russische Positive Technologies heeft nu een nieuw beveiligingsprobleem kenbaar gemaakt dat bestaat in zuinigere Intel-processors op basis van de Goldmont-cores. Het berust op het misbruiken van de debug-modus.
Goldmont zit in bepaalde Intel Atom-, Celeron- en Pentium-processors, om precies te zijn in de Apollo Lake- en Gemini Lake-generaties. Je vindt ze met name in budgetsystemen, nas-apparaten en ook in een groot aantal embedded systemen, zoals in de bepaalde Tesla's. De ernstige kwetsbaarheid heeft het kenmerk CVE-2021-0146 ontvangen en is op de gebruikelijke manier — ruim vóór de publiekelijke onthulling — bij Intel gerapporteerd. Intel zelf heeft de bug het kenmerk INTEL-SA-00528 en een CVSS-score van 7,1 op de 10 gegeven.
Volgens Positive Technologies kunnen de processors voor de gek worden gehouden en de debug-modus activeren, wat een privilege escalation kan uitlokken. Zo kan een aanvaller met fysieke toegang tot het apparaat versleutelde data ontfrutselen, zoals van een gestolen doch beveiligde laptop. Het kan bijvoorbeeld ook worden gebruikt voor het implementeren van spyware op een netwerk, door gebruik te maken van het kwetsbare systeem. Verder kan het gebruikt worden om de inhoud van versleutelde e-books te kopiëren door de versleuteling van Intels platform trust technology en Enhanced Privacy ID te breken.
Positive Technologies blijkt door de VS op een zwarte lijst te zijn gezet voor het verkopen van spyware. Het is dezelfde lijst waar Chinese bedrijven zoals Huawei en Xiaomi op zijn gezet, omdat ze een bedreiging voor de nationale veiligheid van de VS zouden vormen of hebben gevormd.
Bronnen: Positive Technologies, Intel
