I ricercatori di Tecnulugie Positive vulnerabilità (), chì permette, se avete accessu fisicu à l'equipaggiu, per estrattà a chjave di a radica di a piattaforma (chiave Chipset), chì hè usata cum'è una radica di fiducia quandu verificate l'autenticità di diversi cumpunenti di a piattaforma, cumpresu TPM (Modulu di piattaforma di fiducia) è firmware UEFI.
A vulnerabilità hè causata da un bug in u hardware è u firmware Intel CSME, chì si trova in a ROM di boot, chì impedisce chì u prublema sia riparatu in i dispositi digià in usu. A causa di a prisenza di una finestra durante un riavviu Intel CSME (per esempiu, quandu si ripiglià da u modu di sonnu), attraversu a manipulazione DMA, hè pussibule scrive dati à a memoria statica Intel CSME è mudificà e tabelle di pagina di memoria Intel CSME digià inizializzate per intercetta l'esecuzione. ritruvà a chjave di a piattaforma, è ottene u cuntrollu di a generazione di chjavi di criptografia per i moduli Intel CSME. I dettagli di sfruttamentu di a vulnerabilità sò previsti per esse publicati dopu.
In più di l'estrazione di a chjave, l'errore permette ancu di eseguisce u codice à u livellu di privilegiu zero (Motore di sicurezza è gestione cunvergente). U prublema affetta a maiò parte di i chipsets Intel liberati in l'ultimi cinque anni, ma in a 10a generazione di processori (Ice Point) u prublema ùn hè più. Intel hà sappiutu di u prublema circa un annu fà è liberatu , chì, ancu s'ellu ùn ponu micca cambià u codice vulnerabile in a ROM, pruvate à bluccà e pussibuli camini di sfruttamentu à u livellu di moduli Intel CSME individuali.
E pussibuli cunsequenze di ottene a chjave radica di a piattaforma includenu supportu per u firmware di cumpunenti Intel CSME, cumprumissu di sistemi di criptografia di media basati in Intel CSME, è ancu a pussibilità di falsificà identificatori EPID () per passà u vostru urdinatore cum'è un altru per passà a prutezzione DRM. Se i moduli CSME individuali sò cumprumessi, Intel hà furnitu a capacità di rigenerate e chjave associate utilizendu u mecanismu SVN (Security Version Number). In casu di accessu à a chjave di a radica di a piattaforma, stu mecanismu ùn hè micca efficace postu chì a chjave di a radica di a piattaforma hè aduprata per generà una chjave per criptà u bloccu di cuntrollu di integrità (ICVB, Integrity Control Value Blob), ottenendu chì, à u turnu, vi permette di falsificà u codice di qualsiasi moduli di firmware Intel CSME.
Hè nutatu chì a chjave radicale di a piattaforma hè almacenata in forma criptata è per un cumprumissu cumpletu hè ancu necessariu di determinà a chjave hardware guardata in SKS (Secure Key Storage). A chjave specificata ùn hè micca unica è hè a stessa per ogni generazione di chipsets Intel. Siccomu u bug permette à u codice per esse eseguitu in un stadiu prima chì u mecanismu di generazione di chjave in SKS hè bluccatu, hè previstu chì prima o dopu sta chjave hardware serà determinata.
Source: opennet.ru