Mga tigdukiduki gikan sa Positive Technologies kahuyang (), nga nagtugot, kon ikaw adunay pisikal nga pag-access sa mga ekipo, sa pagkuha sa plataporma gamut yawe (Chipset yawe), nga gigamit ingon nga usa ka gamut sa pagsalig sa diha nga nagpamatuod sa pagkatinuod sa lain-laing mga bahin sa plataporma, lakip na ang TPM (Trusted Platform Module) ug UEFI firmware.
Ang pagkahuyang tungod sa usa ka bug sa hardware ug Intel CSME firmware, nga nahimutang sa boot ROM, nga nagpugong sa problema sa pag-ayo sa mga gamit nga gigamit na. Tungod sa presensya sa usa ka bintana sa panahon sa usa ka Intel CSME restart (pananglitan, sa diha nga ipadayon gikan sa sleep mode), pinaagi sa DMA manipulasyon kini mao ang posible nga sa pagsulat sa data ngadto sa Intel CSME static nga panumduman ug pag-usab na initialized Intel CSME panumduman nga mga lamesa sa pahina sa intercept sa pagpatay, kuhaa ang yawe sa plataporma, ug kuhaa ang kontrol sa paghimo sa mga yawe sa pag-encrypt alang sa mga module sa Intel CSME. Ang mga detalye sa pagpahimulos sa pagkahuyang giplano nga imantala sa ulahi.
Gawas pa sa pagkuha sa yawe, ang sayup usab nagtugot sa code nga ipatuman sa zero nga lebel sa pribilehiyo (Converged Security ug Management Engine). Ang problema nakaapekto sa kadaghanan sa mga Intel chipset nga gipagawas sa miaging lima ka tuig, apan sa ika-10 nga henerasyon sa mga processor (Ice Point) ang problema wala na makita. Nahibal-an sa Intel ang problema mga usa ka tuig ang milabay ug gipagawas , nga, bisan kung dili nila mabag-o ang huyang nga code sa ROM, pagsulay nga babagan ang posible nga mga agianan sa pagpahimulos sa lebel sa indibidwal nga mga module sa Intel CSME.
Ang posible nga mga sangputanan sa pagkuha sa platform root key naglakip sa suporta alang sa firmware sa Intel CSME nga mga sangkap, pagkompromiso sa media encryption system base sa Intel CSME, ingon man ang posibilidad sa pagpanday sa EPID identifiers () aron ipasa ang imong computer isip lain aron malaktawan ang proteksyon sa DRM. Kung ang indibidwal nga mga module sa CSME makompromiso, ang Intel naghatag og abilidad sa pag-regenerate sa mga kaubang yawe gamit ang SVN (Security Version Number) nga mekanismo. Sa kaso sa pag-access sa platform root key, kini nga mekanismo dili epektibo tungod kay ang platform root key gigamit sa pagmugna og usa ka yawe alang sa pag-encrypt sa integrity control block (ICVB, Integrity Control Value Blob), pagkuha nga, sa baylo, nagtugot kanimo sa paghimo sa code sa bisan unsa sa Intel CSME firmware modules.
Namatikdan nga ang gamut nga yawe sa plataporma gitipigan sa naka-encrypt nga porma ug alang sa hingpit nga pagkompromiso gikinahanglan usab ang pagtino sa yawe sa hardware nga gitipigan sa SKS (Secure Key Storage). Ang gipiho nga yawe dili talagsaon ug parehas alang sa matag henerasyon sa mga Intel chipset. Tungod kay ang bug nagtugot sa code nga ipatuman sa usa ka yugto sa wala pa ang key generation mechanism sa SKS gibabagan, kini gitagna nga sa madugay o sa madali kini nga hardware key matino.
Source: opennet.ru