Istraživači iz pozitivnih tehnologija ranjivost (), koji omogućava, ako imate fizički pristup opremi, da izvučete korijenski ključ platforme (ključ čipseta), koji se koristi kao korijen povjerenja prilikom provjere autentičnosti različitih komponenti platforme, uključujući TPM (Trusted Platform Module) i UEFI firmver.
Ranjivost je uzrokovana greškom u hardveru i Intel CSME firmveru, koji se nalazi u ROM-u za pokretanje, što sprječava da se problem riješi na uređajima koji se već koriste. Zbog prisustva prozora tokom ponovnog pokretanja Intel CSME (na primjer, kada se nastavlja iz stanja mirovanja), putem DMA manipulacije moguće je upisati podatke u Intel CSME statičku memoriju i modificirati već inicijalizirane tablice stranica Intel CSME memorije radi presretanja izvršavanja, preuzeti ključ platforme i dobiti kontrolu nad generiranjem ključeva za šifriranje za Intel CSME module. Planirano je da detalji o iskorištavanju ranjivosti budu naknadno objavljeni.
Osim izdvajanja ključa, greška također omogućava izvršavanje koda na nultom nivou privilegija (Converged Security and Manageability Engine). Problem pogađa većinu Intelovih čipseta objavljenih u proteklih pet godina, ali u 10. generaciji procesora (Ice Point) problem se više ne pojavljuje. Intel je postao svjestan problema prije otprilike godinu dana i objavio , koji, iako ne mogu promijeniti ranjivi kod u ROM-u, pokušavaju blokirati moguće puteve eksploatacije na nivou pojedinačnih Intel CSME modula.
Moguće posledice dobijanja osnovnog ključa platforme uključuju podršku za firmver Intel CSME komponenti, kompromitovanje sistema za šifrovanje medija zasnovanih na Intel CSME, kao i mogućnost falsifikovanja EPID identifikatora () da svoj računar predstavite kao drugi da biste zaobišli DRM zaštitu. Ako su pojedinačni CSME moduli kompromitovani, Intel je obezbedio mogućnost regenerisanja pridruženih ključeva korišćenjem SVN (broj bezbednosne verzije) mehanizma. U slučaju pristupa osnovnom ključu platforme, ovaj mehanizam nije efikasan jer se korijenski ključ platforme koristi za generiranje ključa za šifriranje bloka kontrole integriteta (ICVB, Integrity Control Value Blob), dobijanje kojeg vam, zauzvrat, omogućava da krivotvoriti kod bilo kojeg od Intel CSME modula firmvera.
Napominje se da je root ključ platforme pohranjen u šifriranom obliku, a za potpuni kompromis je dodatno potrebno odrediti hardverski ključ pohranjen u SKS (Secure Key Storage). Navedeni ključ nije jedinstven i isti je za svaku generaciju Intel skupova čipova. Budući da greška dozvoljava izvršavanje koda u fazi prije blokiranja mehanizma za generiranje ključeva u SKS-u, predviđa se da će prije ili kasnije ovaj hardverski ključ biti određen.
izvor: opennet.ru