Intel bouwt nieuwe hardwarecontrole in tegen misbruik moederbord

Intel deed de aankondiging op de Black Hat-beveiligingsconferentie waar DarkReading over schrijft. Aanvallers manipuleren voltage en klok en zetten elektromagnetische technieken in om de controle over het apparaat over te nemen. Elk halfgeleiderproduct ooit gemaakt is kwetsbaar voor dit type aanvallen, zei Daniel Nemiroff een hoofdengineer bij Intel tijdens de conferentie. De vraag is hoe makkelijk het is om zo'n kwetsbaarheid te misbruiken. "Wij hebben dat nu een stuk lastiger gemaakt omdat we dergelijke aanvallen kunnen detecteren."

Onder normale condities wacht de controller die het energiemanagement in de computer regelt tot het voltage een zeker niveau heeft bereikt voordat er componenten van de pc worden opgestart. Een daarvan is de security engine, maar bijvoorbeeld ook de USB-controller en zo zijn er meer. Bij een moederbordhack probeert de aanvaller het voltage te manipuleren waardoor een foutconditie optreedt. Op dat moment kan de aanvaller zijn eigen gemanipuleerde firmware laden en zich daarmee toegang verschaffen tot allerlei informatie zoals de biometrische gegevens die zijn opgeslagen in de trusted platform module.

De nieuwe 'tunable replica circuit' meet de tijd en het voltageverloop. Als daar onregelmatigheden in optreden, geeft de module een foutmelding en zorgt dat er een reset plaatsvindt.

Vooral van toepassing op laptopchips

De moederbordhack zal niet heel vaak plaatsvinden omdat de aanvaller toegang moet hebben tot de pc en daar componenten op moet bevestigen zoals een voltageregulator. Maar toch zijn ze niet ondenkbaar. Neem het geval dat een laptop is gestolen of het apparaat in het openbaar vervoer is blijven liggen en de aanvaller weet dat er interessante informatie op de pc te vinden is. De aanvaller heeft dan alle tijd om in de eigen technische omgeving de laptop open te schroeven en er componenten op te solderen.

Intel gaat de nieuwe beveiliging daarom aanbrengen in processoren voor laptops, want servers en desktops worden niet zo makkelijk ontvreemd. De eerste chips waarin de 'tunable replica circuit' voorkomt, is de 12e generatie Core-processoren, ook wel bekend onder de naam Alder Lake.