Podatność w Chassis Management Board urządzeń Entrust nShield Connect XC, nShield 5c oraz nShield HSMi umożliwia osobie mającej fizyczny dostęp do urządzenia uzyskanie uprawnień administracyjnych poprzez ominięcie zabezpieczeń fizycznych i dostęp do złącza JTAG. Zagrożenie jest szczególnie poważne w kontekście sprzętowych modułów bezpieczeństwa (HSM), które służą do ochrony kluczy kryptograficznych.
▸ Pokaż oryginał (EN)
The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allows a physically proximate attacker to obtain debug access and escalate privileges by bypassing the tamper label and opening the chassis without leaving evidence, and accessing the JTAG connector. This is called F02.
Atakujący z fizycznym dostępem do urządzenia jest w stanie ominąć etykietę zabezpieczającą przed ingerencją (tamper label) i otworzyć obudowę urządzenia bez pozostawienia śladów. Po otwarciu chassis uzyskuje dostęp do złącza JTAG, które pozwala na uzyskanie dostępu debugowego do Chassis Management Board. Za pośrednictwem tego interfejsu możliwa jest eskalacja uprawnień (privilege escalation) w systemie. Podatność jest katalogowana przez producenta pod oznaczeniem F02.
Atakujący może uzyskać pełny dostęp debugowy i eskalować uprawnienia na urządzeniu HSM, co w konsekwencji może prowadzić do ujawnienia, modyfikacji lub zniszczenia chronionych kluczy kryptograficznych i innych wrażliwych danych przechowywanych na module.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie ścisłych kontroli fizycznego dostępu do urządzeń HSM, monitorowanie integralności plomb i etykiet tamper-evident oraz umieszczanie urządzeń w zamkniętych, monitorowanych szafach serwerowych dostępnych wyłącznie dla autoryzowanego personelu.
Entrust nShield Connect XC, nShield 5c oraz nShield HSMi z oprogramowaniem układowym do wersji 13.6.11 włącznie lub w wersji 13.7
Podatność wymaga fizycznej obecności atakującego przy urządzeniu (physically proximate attacker) — wektor AV:N w CVSS może być mylący w tym kontekście. Podatność dotyczy sprzętowych modułów bezpieczeństwa, których kompromitacja niesie szczególnie poważne konsekwencje dla infrastruktury kryptograficznej. Referencja wskazuje na publikację w ramach Google Security Research (GHSA-6q4x-m86j-gfwj).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEntrust Nshield 5c
HWEntrustwszystkie wersjeEntrust Nshield 5c Firmware
OSEntrust< 13.6.1213.7.3 – 13.9.0 (bez)Entrust Nshield Connect Xc Base
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc Base Firmware
OSEntrust13.7.3 – 13.9.0 (bez)< 13.6.12Entrust Nshield Connect Xc High
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc High Firmware
OSEntrust< 13.6.1213.7.3 – 13.9.0 (bez)Entrust Nshield Connect Xc Mid
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc Mid Firmware
OSEntrust13.7.3 – 13.9.0 (bez)< 13.6.12Entrust Nshield Hsmi
HWEntrustwszystkie wersjeEntrust Nshield Hsmi Firmware
OSEntrust< 13.6.1213.7.3 – 13.9.0 (bez)
Powiązane podatności
Entrust nShield: modyfikacja firmware CMB bez uwierzytelnienia
Entrust nShield HSM: fizyczny dostęp do wnętrza urządzenia bez śladów ingerencji
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...
The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 1...