Come vengono consegnati i problemi di Intel / Amd Microcode? È possibile bloccarli?

Naviga le tue risposte
8

Dopo aver letto questo articolo , sono davvero curioso di sapere come vengono emessi esattamente gli aggiornamenti del microcodice del processore da Intel o AMD. In che modo vengono trasmessi i dati? E 'possibile' firewall 'questi aggiornamenti se si fosse paranoici su Putin passa alle macchine da scrivere per evitare difetti intrinsechi di sicurezza del computer? Se sto usando Linux, è possibile che io sia sicuro perché non ricevo gli aggiornamenti di Windows? Penserei che qualcuno noterebbe una connessione dal loro computer a Intel o ad un server di aggressori, ad un certo punto.

Da quello che ho letto, il consenso sulla comunità di sicurezza è che questi attacchi non sono molto fattibili. Ma sono ancora curioso di sapere come vengono rilasciati questi aggiornamenti e quale tipo di protocollo di trasmissione viene utilizzato. Affinché ciò sia possibile, il computer dovrebbe richiedere la connessione per passare attraverso un firewall adeguatamente configurato, indipendentemente dal fatto che la backdoor esista esclusivamente nel processore stesso e non nel sistema operativo.

È possibile bloccare completamente questi aggiornamenti, se uno era molto paranoico?

    
posta Chev_603 20.03.2015 - 03:18
fonte

2 risposte

4

Le risposte alle tue domande, una alla volta:

  1. Come vengono pubblicati i file di aggiornamento dei microcodici?

    • Sono file semplici, piuttosto piccoli, pubblicati dai produttori di elaboratori.

  2. Come vengono caricati nella CPU?

    • Il tuo processore viene fornito con una versione iniziale, con cui si avvia.
    • Il processore ha una sequenza di istruzioni per avviare un caricamento microcodice.
    • Il BIOS / UEFI del tuo sistema potrebbe avere una versione più recente, che verrà caricata nel processore prima che il tuo boot loader abbia il controllo.
    • Il sistema operativo potrebbe avere una versione ancora più recente. In tal caso, lo caricherà nel processore durante l'avvio del sistema.

  3. Come vengono normalmente trasferite le nuove versioni sul tuo computer:

    • Se il BIOS viene aggiornato da te, potrebbe contenere una versione più recente.
    • Il tuo sistema operativo può essere configurato per ricevere l'aggiornamento del microcodice tramite l'aggiornamento del sistema. (Tutti gli attuali possono)
    • Se una persona gentile di Intel ti fornisce la chiave di crittografia per il suo microcodice, potresti criptare / firmare una versione modificata, inserirla sul tuo disco rigido e caricarla con alcune istruzioni.
    • Se qualcun altro può eseguire processi sul tuo sistema con i diritti di sistema / root (ad esempio Virus, Trojan), possono persino farlo a favore o per te.

  4. Come potrebbe qualcuno applicare un tale aggiornamento senza che io sappia?

    • In questi giorni, le implementazioni BIOS / UEFI sono interi sistemi operativi in sé, con tutte le funzionalità moderne, networking, usb, grafica, ... supporto.
    • La maggior parte delle schede di rete gestisce anche un intero sistema operativo indipendente. A parte i bug, che puoi scommettere che ci sono, questi firmware hanno tutti protocolli di comunicazione remota (parzialmente) documentati.
    • Qualcuno che sta sfruttando un bug nella tua scheda di rete, o usando il magic_key / protocollo, potrebbe inviare un aggiornamento del microcodice correttamente firmato alla tua CPU.

  5. Quanto è fattibile questo tipo di attacco?

    • Per qualcuno con autorità sui portachiavi: molto facile.
    • Per il bambino più vicino esperto: impossibile
risposta data 09.07.2016 - 23:55
fonte
3

Sì, è assolutamente possibile evitarli. E non c'è alcun tipo di rafforzamento. Né alcun modo particolare in cui non dovresti essere in grado di eseguire il rollback.

Gli aggiornamenti vengono forniti con BIOS più recente oppure il sistema operativo li carica. In quest'ultimo caso, possiamo supporre che tu sia su Linux o su Windows.

Nella prima situazione, vengono caricati da linux-firmware / intel-ucode, nel secondo arrivano tramite il normale Windows Update. E come tale è possibile installarli / disinstallarli a piacimento.

Se sei davvero paranoico, elimina qualsiasi istanza di mcupdate_AuthenticAMD.dll e mcupdate_GenuineIntel.dll che trovi sul tuo sistema.

    
risposta data 21.02.2017 - 19:58
fonte

Leggi altre domande sui tag

Modo corretto di proteggere da XSS, quando l'output è direttamente in JS non HTML? Utilizzo dei certificati lato client per l'autenticazione