Výzkumníci z Positive Technologies zranitelnost (), který umožňuje, pokud máte fyzický přístup k zařízení, extrahovat kořenový klíč platformy (klíč čipové sady), který se používá jako kořen důvěry při ověřování pravosti různých komponent platformy, včetně TPM (Trusted Platform Module) a Firmware UEFI.
Chyba zabezpečení je způsobena chybou v hardwaru a firmwaru Intel CSME, která se nachází v boot ROM, což brání v opravě problému na již používaných zařízeních. Vzhledem k přítomnosti okna během restartu Intel CSME (například při probuzení z režimu spánku) je možné prostřednictvím manipulace s DMA zapisovat data do statické paměti Intel CSME a upravovat již inicializované tabulky stránek paměti Intel CSME, aby se zastavilo provádění, získat klíč platformy a získat kontrolu nad generováním šifrovacích klíčů pro moduly Intel CSME. Podrobnosti o zneužití zranitelnosti se plánují zveřejnit později.
Kromě extrahování klíče chyba také umožňuje spuštění kódu s nulovou úrovní oprávnění (Converged Security and Manageability Engine). Problém se týká většiny čipsetů Intel vydaných za posledních pět let, ale v 10. generaci procesorů (Ice Point) se problém již neobjevuje. Intel se o problému dozvěděl asi před rokem a vydal , které sice nedokážou změnit zranitelný kód v ROM, ale snaží se zablokovat možné cesty zneužití na úrovni jednotlivých modulů Intel CSME.
Možné důsledky získání kořenového klíče platformy zahrnují podporu firmwaru komponent Intel CSME, kompromitaci systémů šifrování médií založených na Intel CSME a také možnost padělání identifikátorů EPID () vydávat váš počítač za jiný a obejít ochranu DRM. Pokud dojde ke kompromitaci jednotlivých modulů CSME, společnost Intel poskytla možnost regenerace souvisejících klíčů pomocí mechanismu SVN (číslo bezpečnostní verze). V případě přístupu ke kořenovému klíči platformy není tento mechanismus účinný, protože kořenový klíč platformy se používá ke generování klíče pro šifrování bloku kontroly integrity (ICVB, Integrity Control Value Blob), jehož získání vám zase umožňuje zfalšovat kód kteréhokoli z modulů firmwaru Intel CSME.
Je třeba poznamenat, že kořenový klíč platformy je uložen v zašifrované podobě a pro úplné ohrožení je navíc nutné určit hardwarový klíč uložený v SKS (Secure Key Storage). Zadaný klíč není jedinečný a je stejný pro každou generaci čipsetů Intel. Protože chyba umožňuje spuštění kódu ve fázi před zablokováním mechanismu generování klíče v SKS, předpokládá se, že dříve nebo později bude tento hardwarový klíč určen.
Zdroj: opennet.ru