Forscher von Positive Technologies
Die Schwachstelle wird durch einen Fehler in der Hardware und der Intel CSME-Firmware verursacht, die sich im Boot-ROM befindet und verhindert, dass das Problem bei bereits verwendeten Geräten behoben wird. Aufgrund des Vorhandenseins eines Fensters während eines Intel CSME-Neustarts (z. B. beim Wiederaufnehmen aus dem Ruhemodus) ist es durch DMA-Manipulation möglich, Daten in den statischen Intel CSME-Speicher zu schreiben und bereits initialisierte Intel CSME-Speicherseitentabellen zu ändern, um die Ausführung abzufangen. Rufen Sie den Plattformschlüssel ab und erhalten Sie die Kontrolle über die Generierung von Verschlüsselungsschlüsseln für Intel CSME-Module. Einzelheiten zur Ausnutzung der Sicherheitslücke sollen später veröffentlicht werden.
Zusätzlich zum Extrahieren des Schlüssels ermöglicht der Fehler auch die Ausführung von Code auf der Berechtigungsebene Null
Zu den möglichen Folgen des Erhalts des Plattform-Root-Schlüssels gehören die Unterstützung der Firmware von Intel CSME-Komponenten, die Kompromittierung von Medienverschlüsselungssystemen auf Basis von Intel CSME sowie die Möglichkeit der Fälschung von EPID-Identifikatoren (
Es wird darauf hingewiesen, dass der Root-Schlüssel der Plattform in verschlüsselter Form gespeichert wird und für eine vollständige Kompromittierung zusätzlich die Ermittlung des im SKS (Secure Key Storage) gespeicherten Hardware-Schlüssels erforderlich ist. Der angegebene Schlüssel ist nicht eindeutig und für jede Generation von Intel-Chipsätzen gleich. Da der Fehler die Ausführung von Code zu einem Zeitpunkt ermöglicht, bevor der Schlüsselgenerierungsmechanismus in SKS blockiert wird, wird vorhergesagt, dass dieser Hardwareschlüssel früher oder später ermittelt wird.
Source: opennet.ru