Navorsers van Positive Technologies kwesbaarheid (), wat dit moontlik maak om, as jy fisiese toegang tot die toerusting het, die platform-wortelsleutel (Chipset-sleutel) te onttrek, wat gebruik word as 'n wortel van vertroue wanneer die egtheid van verskeie platformkomponente geverifieer word, insluitend TPM (Trusted Platform Module) en UEFI-firmware.
Die kwesbaarheid word veroorsaak deur 'n fout in die hardeware en Intel CSME-firmware, wat in die selflaai-ROM geleë is, wat verhoed dat die probleem opgelos word in toestelle wat reeds gebruik word. As gevolg van die teenwoordigheid van 'n venster tydens 'n Intel CSME herbegin (byvoorbeeld, wanneer hervat word vanaf slaapmodus), is dit deur DMA manipulasie moontlik om data na Intel CSME statiese geheue te skryf en reeds geïnisialiseerde Intel CSME geheue bladsy tabelle te verander om uitvoering te onderskep, haal die platformsleutel op, en verkry beheer oor die generering van enkripsiesleutels vir Intel CSME-modules. Besonderhede oor die uitbuiting van die kwesbaarheid word beplan om later gepubliseer te word.
Benewens die onttrekking van die sleutel, laat die fout ook toe dat kode op nul-voorregvlak uitgevoer word (Gekonvergeerde sekuriteit en bestuurbaarheid-enjin). Die probleem raak die meeste Intel-skyfiestelle wat die afgelope vyf jaar vrygestel is, maar in die 10de generasie verwerkers (Yspunt) verskyn die probleem nie meer nie. Intel het sowat 'n jaar gelede bewus geword van die probleem en vrygestel , wat, alhoewel hulle nie die kwesbare kode in die ROM kan verander nie, probeer om moontlike uitbuitingspaaie op die vlak van individuele Intel CSME-modules te blokkeer.
Moontlike gevolge van die verkryging van die platform-wortelsleutel sluit in ondersteuning vir firmware van Intel CSME-komponente, kompromie van media-enkripsiestelsels gebaseer op Intel CSME, sowel as die moontlikheid om EPID-identifiseerders te vervals () om jou rekenaar as 'n ander af te gee om DRM-beskerming te omseil. As individuele CSME-modules gekompromitteer word, het Intel die vermoë verskaf om die geassosieerde sleutels te herskep deur die SVN (Sekuriteitsweergawenommer)-meganisme te gebruik. In die geval van toegang tot die platform-wortelsleutel, is hierdie meganisme nie effektief nie, aangesien die platform-wortelsleutel gebruik word om 'n sleutel te genereer vir die enkripteer van die integriteitbeheerblok (ICVB, Integrity Control Value Blob), wat jou weer in staat stel om smee die kode van enige van die Intel CSME-firmwaremodules.
Daar word kennis geneem dat die wortelsleutel van die platform in geënkripteerde vorm gestoor word en vir volledige kompromie is dit addisioneel nodig om die hardewaresleutel wat in SKS (Secure Key Storage) gestoor is, te bepaal. Die gespesifiseerde sleutel is nie uniek nie en is dieselfde vir elke generasie Intel-skyfiestelle. Aangesien die fout toelaat dat kode uitgevoer word op 'n stadium voordat die sleutelgenereringsmeganisme in SKS geblokkeer word, word voorspel dat vroeër of later hierdie hardewaresleutel bepaal sal word.
Bron: opennet.ru