Ymchwilwyr o Positive Technologies
Mae'r bregusrwydd yn cael ei achosi gan nam yn y caledwedd a firmware Intel CSME, sydd wedi'i leoli yn y ROM cychwyn, sy'n atal y broblem rhag cael ei gosod mewn dyfeisiau sydd eisoes yn cael eu defnyddio. Oherwydd presenoldeb ffenestr yn ystod ailgychwyn Intel CSME (er enghraifft, wrth ailddechrau o'r modd cysgu), trwy drin DMA mae'n bosibl ysgrifennu data i gof sefydlog Intel CSME ac addasu tablau tudalen cof Intel CSME sydd eisoes wedi'u cychwyn i ryng-gipio gweithrediad, adfer allwedd y platfform, a chael rheolaeth dros gynhyrchu allweddi amgryptio ar gyfer modiwlau Intel CSME. Bwriedir cyhoeddi manylion ymelwa ar y bregusrwydd yn ddiweddarach.
Yn ogystal â thynnu'r allwedd, mae'r gwall hefyd yn caniatáu gweithredu cod ar lefel braint sero
Ymhlith y canlyniadau posibl o gael allwedd gwraidd y platfform mae cefnogaeth ar gyfer cadarnwedd cydrannau Intel CSME, cyfaddawdu systemau amgryptio cyfryngau yn seiliedig ar Intel CSME, yn ogystal â'r posibilrwydd o ffugio dynodwyr EPID (
Nodir bod allwedd gwraidd y platfform yn cael ei storio ar ffurf wedi'i hamgryptio ac ar gyfer cyfaddawd llwyr mae angen hefyd pennu'r allwedd caledwedd sydd wedi'i storio yn SKS (Storio Allwedd Ddiogel). Nid yw'r allwedd benodedig yn unigryw ac mae yr un peth ar gyfer pob cenhedlaeth o chipsets Intel. Gan fod y byg yn caniatáu gweithredu cod ar gam cyn i'r mecanwaith cynhyrchu allweddol yn SKS gael ei rwystro, rhagwelir y bydd yr allwedd caledwedd hon yn cael ei phennu yn hwyr neu'n hwyrach.
Ffynhonnell: opennet.ru