Mga tigdukiduki gikan sa Positive Technologies
Ang pagkahuyang tungod sa usa ka bug sa hardware ug Intel CSME firmware, nga nahimutang sa boot ROM, nga nagpugong sa problema sa pag-ayo sa mga gamit nga gigamit na. Tungod sa presensya sa usa ka bintana sa panahon sa usa ka Intel CSME restart (pananglitan, sa diha nga ipadayon gikan sa sleep mode), pinaagi sa DMA manipulasyon kini mao ang posible nga sa pagsulat sa data ngadto sa Intel CSME static nga panumduman ug pag-usab na initialized Intel CSME panumduman nga mga lamesa sa pahina sa intercept sa pagpatay, kuhaa ang yawe sa plataporma, ug kuhaa ang kontrol sa paghimo sa mga yawe sa pag-encrypt alang sa mga module sa Intel CSME. Ang mga detalye sa pagpahimulos sa pagkahuyang giplano nga imantala sa ulahi.
Gawas pa sa pagkuha sa yawe, ang sayup usab nagtugot sa code nga ipatuman sa zero nga lebel sa pribilehiyo
Ang posible nga mga sangputanan sa pagkuha sa platform root key naglakip sa suporta alang sa firmware sa Intel CSME nga mga sangkap, pagkompromiso sa media encryption system base sa Intel CSME, ingon man ang posibilidad sa pagpanday sa EPID identifiers (
Namatikdan nga ang gamut nga yawe sa plataporma gitipigan sa naka-encrypt nga porma ug alang sa hingpit nga pagkompromiso gikinahanglan usab ang pagtino sa yawe sa hardware nga gitipigan sa SKS (Secure Key Storage). Ang gipiho nga yawe dili talagsaon ug parehas alang sa matag henerasyon sa mga Intel chipset. Tungod kay ang bug nagtugot sa code nga ipatuman sa usa ka yugto sa wala pa ang key generation mechanism sa SKS gibabagan, kini gitagna nga sa madugay o sa madali kini nga hardware key matino.
Source: opennet.ru