I ricercatori di Tecnulugie Positive
A vulnerabilità hè causata da un bug in u hardware è u firmware Intel CSME, chì si trova in a ROM di boot, chì impedisce chì u prublema sia riparatu in i dispositi digià in usu. A causa di a prisenza di una finestra durante un riavviu Intel CSME (per esempiu, quandu si ripiglià da u modu di sonnu), attraversu a manipulazione DMA, hè pussibule scrive dati à a memoria statica Intel CSME è mudificà e tabelle di pagina di memoria Intel CSME digià inizializzate per intercetta l'esecuzione. ritruvà a chjave di a piattaforma, è ottene u cuntrollu di a generazione di chjavi di criptografia per i moduli Intel CSME. I dettagli di sfruttamentu di a vulnerabilità sò previsti per esse publicati dopu.
In più di l'estrazione di a chjave, l'errore permette ancu di eseguisce u codice à u livellu di privilegiu zero
E pussibuli cunsequenze di ottene a chjave radica di a piattaforma includenu supportu per u firmware di cumpunenti Intel CSME, cumprumissu di sistemi di criptografia di media basati in Intel CSME, è ancu a pussibilità di falsificà identificatori EPID (
Hè nutatu chì a chjave radicale di a piattaforma hè almacenata in forma criptata è per un cumprumissu cumpletu hè ancu necessariu di determinà a chjave hardware guardata in SKS (Secure Key Storage). A chjave specificata ùn hè micca unica è hè a stessa per ogni generazione di chipsets Intel. Siccomu u bug permette à u codice per esse eseguitu in un stadiu prima chì u mecanismu di generazione di chjave in SKS hè bluccatu, hè previstu chì prima o dopu sta chjave hardware serà determinata.
Source: opennet.ru