Ymchwilwyr o Positive Technologies bregusrwydd (), sy'n caniatáu, os oes gennych fynediad corfforol i'r offer, i echdynnu allwedd gwraidd y platfform (allwedd Chipset), a ddefnyddir fel gwraidd ymddiriedaeth wrth wirio dilysrwydd gwahanol gydrannau platfform, gan gynnwys TPM (Modiwl Platfform Ymddiriedol) a Firmware UEFI.
Mae'r bregusrwydd yn cael ei achosi gan nam yn y caledwedd a firmware Intel CSME, sydd wedi'i leoli yn y ROM cychwyn, sy'n atal y broblem rhag cael ei gosod mewn dyfeisiau sydd eisoes yn cael eu defnyddio. Oherwydd presenoldeb ffenestr yn ystod ailgychwyn Intel CSME (er enghraifft, wrth ailddechrau o'r modd cysgu), trwy drin DMA mae'n bosibl ysgrifennu data i gof sefydlog Intel CSME ac addasu tablau tudalen cof Intel CSME sydd eisoes wedi'u cychwyn i ryng-gipio gweithrediad, adfer allwedd y platfform, a chael rheolaeth dros gynhyrchu allweddi amgryptio ar gyfer modiwlau Intel CSME. Bwriedir cyhoeddi manylion ymelwa ar y bregusrwydd yn ddiweddarach.
Yn ogystal â thynnu'r allwedd, mae'r gwall hefyd yn caniatáu gweithredu cod ar lefel braint sero (Injan Diogelwch a Hylawdriniaeth Gydgyfeiriol). Mae'r broblem yn effeithio ar y rhan fwyaf o chipsets Intel a ryddhawyd dros y pum mlynedd diwethaf, ond yn y 10fed genhedlaeth o broseswyr (Pwynt Iâ) nid yw'r broblem yn ymddangos mwyach. Daeth Intel yn ymwybodol o'r broblem tua blwyddyn yn ôl a'i ryddhau , sydd, er na allant newid y cod sy'n agored i niwed yn y ROM, yn ceisio rhwystro llwybrau camfanteisio posibl ar lefel modiwlau Intel CSME unigol.
Ymhlith y canlyniadau posibl o gael allwedd gwraidd y platfform mae cefnogaeth ar gyfer cadarnwedd cydrannau Intel CSME, cyfaddawdu systemau amgryptio cyfryngau yn seiliedig ar Intel CSME, yn ogystal â'r posibilrwydd o ffugio dynodwyr EPID () i drosglwyddo eich cyfrifiadur fel un arall i osgoi amddiffyniad DRM. Os yw modiwlau CSME unigol yn cael eu peryglu, mae Intel wedi darparu'r gallu i adfywio'r allweddi cysylltiedig gan ddefnyddio'r mecanwaith SVN (Security Version Number). Mewn achos o fynediad i allwedd gwraidd y platfform, nid yw'r mecanwaith hwn yn effeithiol gan fod allwedd gwraidd y platfform yn cael ei ddefnyddio i gynhyrchu allwedd ar gyfer amgryptio'r bloc rheoli cywirdeb (ICVB, Integrity Control Value Blob), cael sydd, yn ei dro, yn caniatáu ichi ffugio cod unrhyw un o'r modiwlau cadarnwedd Intel CSME .
Nodir bod allwedd gwraidd y platfform yn cael ei storio ar ffurf wedi'i hamgryptio ac ar gyfer cyfaddawd llwyr mae angen hefyd pennu'r allwedd caledwedd sydd wedi'i storio yn SKS (Storio Allwedd Ddiogel). Nid yw'r allwedd benodedig yn unigryw ac mae yr un peth ar gyfer pob cenhedlaeth o chipsets Intel. Gan fod y byg yn caniatáu gweithredu cod ar gam cyn i'r mecanwaith cynhyrchu allweddol yn SKS gael ei rwystro, rhagwelir y bydd yr allwedd caledwedd hon yn cael ei phennu yn hwyr neu'n hwyrach.
Ffynhonnell: opennet.ru