Positive Technologies-dən olan tədqiqatçılar
Boşluq, yüklənmə ROM-da yerləşən hardware və Intel CSME proshivkasında olan səhvdən qaynaqlanır ki, bu da artıq istifadə olunan cihazlarda problemin aradan qaldırılmasına mane olur. Intel CSME-nin yenidən işə salınması zamanı (məsələn, yuxu rejimindən davam edərkən) pəncərənin olması səbəbindən DMA manipulyasiyası vasitəsilə məlumatları Intel CSME statik yaddaşına yazmaq və icraya müdaxilə etmək üçün artıq işə salınmış Intel CSME yaddaş səhifə cədvəllərini dəyişdirmək, platforma açarını əldə edin və Intel CSME modulları üçün şifrələmə açarlarının yaradılması üzərində nəzarəti əldə edin. Zəiflikdən istifadənin təfərrüatlarının daha sonra dərc edilməsi planlaşdırılır.
Açarı çıxarmaqla yanaşı, xəta kodun sıfır imtiyaz səviyyəsində icrasına da imkan verir.
Platformanın kök açarının əldə edilməsinin mümkün nəticələrinə Intel CSME komponentlərinin proqram təminatının dəstəklənməsi, Intel CSME əsasında media şifrələmə sistemlərinin güzəştə getməsi, eləcə də EPID identifikatorlarının saxtalaşdırılması imkanı daxildir (
Bildirilir ki, platformanın kök açarı şifrələnmiş formada saxlanılır və tam kompromisə nail olmaq üçün əlavə olaraq SKS-də (Secure Key Storage) saxlanılan aparat açarını müəyyən etmək lazımdır. Göstərilən açar unikal deyil və hər nəsil Intel çipsetləri üçün eynidir. Səhv kodun SKS-də açar yaratma mexanizmi bloklanmamış bir mərhələdə icrasına imkan verdiyi üçün, gec-tez bu aparat açarının müəyyən ediləcəyi proqnozlaşdırılır.
Mənbə: opennet.ru