Уязвимост в чипсетите на Intel, която позволява извличането на основния ключ на платформата

Изследователи от Positive Technologies разкри уязвимост (CVE-2019 0090-), което позволява, ако имате физически достъп до оборудването, да извлечете главния ключ на платформата (ключ за чипсет), който се използва като корен на доверие при проверка на автентичността на различни компоненти на платформата, включително TPM (Trusted Platform Module) и UEFI фърмуер.

Уязвимостта е причинена от грешка в хардуера и фърмуера на Intel CSME, който се намира в ROM за зареждане, което предотвратява отстраняването на проблема в устройства, които вече се използват. Поради наличието на прозорец по време на рестартиране на Intel CSME (например при възобновяване от режим на заспиване), чрез манипулиране на DMA е възможно да се записват данни в статичната памет на Intel CSME и да се модифицират вече инициализирани таблици на страници на паметта на Intel CSME, за да се прехване изпълнението, извлечете ключа на платформата и получете контрол върху генерирането на ключове за криптиране за модули Intel CSME. Подробности за използването на уязвимостта се планира да бъдат публикувани по-късно.

В допълнение към извличането на ключа, грешката също така позволява кодът да бъде изпълнен на нулево ниво на привилегия Intel CSME (Конвергирана система за сигурност и управляемост). Проблемът засяга повечето чипсети на Intel, пуснати през последните пет години, но в 10-то поколение процесори (Ice Point) проблемът вече не се появява. Intel разбра за проблема преди около година и пусна актуализации на фърмуера, които, въпреки че не могат да променят уязвимия код в ROM, се опитват да блокират възможни пътища за експлоатация на ниво отделни модули Intel CSME.

Възможните последствия от получаването на основния ключ на платформата включват поддръжка за фърмуер на компоненти Intel CSME, компрометиране на системи за криптиране на медии, базирани на Intel CSME, както и възможността за фалшифициране на EPID идентификатори (Подобрен идентификатор за поверителност), за да представите вашия компютър като друг, за да заобиколите DRM защитата. Ако отделни CSME модули са компрометирани, Intel е предоставил възможност за повторно генериране на свързаните ключове с помощта на механизма SVN (Security Version Number). В случай на достъп до основния ключ на платформата, този механизъм не е ефективен, тъй като основният ключ на платформата се използва за генериране на ключ за криптиране на контролния блок за интегритет (ICVB, Integrity Control Value Blob), получаването на което от своя страна ви позволява да подправете кода на който и да е от фърмуерните модули на Intel CSME.

Отбелязва се, че основният ключ на платформата се съхранява в криптирана форма и за пълен компромет е допълнително необходимо да се определи хардуерният ключ, съхраняван в SKS (Secure Key Storage). Посоченият ключ не е уникален и е един и същ за всяко поколение чипсети на Intel. Тъй като грешката позволява кодът да бъде изпълнен на етап, преди механизмът за генериране на ключ в SKS да бъде блокиран, се прогнозира, че рано или късно този хардуерен ключ ще бъде определен.

Източник: opennet.ru