¿Cómo se entregan los problemas de microcódigo Intel / Amd? ¿Es posible bloquearlos?

Navega tus respuestas
8

Después de leer En este artículo , tengo mucha curiosidad sobre cómo se emiten exactamente las actualizaciones de microcódigo del procesador de Intel o AMD. ¿De qué manera se transmiten los datos? Es posible que estas actualizaciones sean "de cortafuegos" si uno estaba paranoico por Putin cambiar a máquinas de escribir para evitar fallas inherentes a la seguridad informática. Si estoy usando Linux, ¿es posible que esté a salvo porque no estoy recibiendo actualizaciones de Windows? Pensaría que alguien notaría una conexión desde su computadora a Intel o a un servidor de atacantes, en algún momento.

Por lo que he leído, el consenso en torno a la comunidad de seguridad es que estos ataques no son muy factibles. Pero sigo sintiendo curiosidad por saber cómo se emiten estas actualizaciones y qué tipo de protocolo de transmisión se utiliza. Para que esto sea posible, la computadora tendría que solicitar la conexión para pasar a través de un firewall configurado correctamente, sin importar si la puerta trasera está puramente en el procesador y no en el sistema operativo.

¿Es posible bloquear estas actualizaciones por completo, si una era muy paranoica?

    
pregunta Chev_603 20.03.2015 - 03:18
fuente

2 respuestas

4

Respuestas a sus preguntas, una por una:

  1. ¿Cómo se publican los archivos de actualización de microcódigo?

    • Son archivos simples, bastante pequeños, publicados por los fabricantes de procesadores.

  2. ¿Cómo se cargan en la CPU?

    • Su procesador viene con una versión inicial, que se inicia con.
    • Su procesador tiene una secuencia de instrucciones para iniciar una carga de microcódigo.
    • El BIOS / UEFI de su sistema puede tener una versión más nueva, que se cargará en el procesador antes de que su cargador de arranque obtenga el control.
    • El sistema operativo puede tener una versión aún más nueva. Si es así, lo cargará en el procesador durante el inicio del sistema.

  3. ¿Cómo se transfieren normalmente las nuevas versiones a su computadora:

    • Si usted actualiza el BIOS, podría contener una versión más reciente.
    • Es posible que su sistema operativo esté configurado para recibir actualizaciones de microcódigo a través de la actualización del sistema. (Todos los actuales pueden)
    • Si alguien amable de Intel le da la clave de cifrado para su microcódigo, puede cifrar / firmar una versión modificada, colocarla en su disco duro y cargarla con algunas instrucciones.
    • Si alguien más puede ejecutar procesos en su sistema con derechos de sistema / raíz (por ejemplo, Virus, Troyano), incluso pueden hacerlo por usted o para usted.

  4. ¿Cómo podría alguien aplicar tal actualización sin que yo lo sepa?

    • En estos días, las implementaciones de BIOS / UEFI son sistemas operativos completos en sí mismos, con todas las características modernas, redes, usb, gráficos, ... soporte.
    • La mayoría de las tarjetas de red también ejecutan un sistema operativo completo e independiente. Aparte de los errores, que puede apostar que existen, todos estos firmwares tienen (en parte) protocolos de comunicación remota documentados.
    • Alguien que esté explotando un error en su NIC, o que use el magic_key / protocol, podría enviar una actualización de microcódigo firmada correctamente a su CPU.

  5. ¿Qué tan factible es este tipo de ataque?

    • Para alguien con autoridad sobre los titulares de llaves: Muy fácil.
    • Para el niño vecino inteligente: imposible
respondido por el Alex Stragies 09.07.2016 - 23:55
fuente
3

Sí, es absolutamente posible evitarlos. Y no hay ningún tipo de hacer cumplir. Tampoco de ninguna manera particular deberías poder revertir.

Las actualizaciones vienen con BIOS más recientes o el sistema operativo las carga. En este último caso, podemos asumir que usted está en Linux o en Windows.

En la primera situación, se cargan desde linux-firmware / intel-ucode, en el segundo, vienen a través de la actualización normal de Windows. Y como tal puedes instalarlos / desinstalarlos a voluntad.

Si está realmente paranoico, elimine cualquier instancia de mcupdate_AuthenticAMD.dll y mcupdate_GenuineIntel.dll que encuentre en su sistema.

    
respondido por el mirh 21.02.2017 - 19:58
fuente

Lea otras preguntas en las etiquetas

claves SSH del lado del servidor comprometidas Programa de copia de seguridad para claves de cifrado