Ερευνητές από τις Θετικές Τεχνολογίες ευπάθεια (), το οποίο επιτρέπει, εάν έχετε φυσική πρόσβαση στον εξοπλισμό, να εξαγάγετε το ριζικό κλειδί πλατφόρμας (κλειδί Chipset), το οποίο χρησιμοποιείται ως ρίζα εμπιστοσύνης κατά την επαλήθευση της αυθεντικότητας διαφόρων στοιχείων πλατφόρμας, συμπεριλαμβανομένου του TPM (Trusted Platform Module) και Υλικολογισμικό UEFI.
Η ευπάθεια προκαλείται από ένα σφάλμα στο υλικό και το υλικολογισμικό Intel CSME, το οποίο βρίσκεται στη ROM εκκίνησης, το οποίο αποτρέπει την επιδιόρθωση του προβλήματος σε συσκευές που χρησιμοποιούνται ήδη. Λόγω της παρουσίας ενός παραθύρου κατά την επανεκκίνηση της Intel CSME (για παράδειγμα, κατά την επανέναρξη από την κατάσταση αναστολής λειτουργίας), μέσω του χειρισμού DMA είναι δυνατή η εγγραφή δεδομένων στη στατική μνήμη Intel CSME και η τροποποίηση ήδη αρχικοποιημένων πίνακες σελίδων μνήμης Intel CSME για παρεμπόδιση της εκτέλεσης. ανακτήστε το κλειδί πλατφόρμας και αποκτήστε τον έλεγχο της δημιουργίας κλειδιών κρυπτογράφησης για τις μονάδες Intel CSME. Λεπτομέρειες για την εκμετάλλευση της ευπάθειας σχεδιάζεται να δημοσιευτούν αργότερα.
Εκτός από την εξαγωγή του κλειδιού, το σφάλμα επιτρέπει επίσης την εκτέλεση κώδικα σε επίπεδο μηδενικών προνομίων (Συγκλινόμενη Μηχανή Ασφάλειας και Διαχειρισιμότητας). Το πρόβλημα επηρεάζει τα περισσότερα chipset της Intel που κυκλοφόρησαν τα τελευταία πέντε χρόνια, αλλά στη 10η γενιά επεξεργαστών (Ice Point) το πρόβλημα δεν εμφανίζεται πλέον. Η Intel αντιλήφθηκε το πρόβλημα πριν από περίπου ένα χρόνο και κυκλοφόρησε , τα οποία, αν και δεν μπορούν να αλλάξουν τον ευάλωτο κώδικα στη ROM, προσπαθούν να αποκλείσουν πιθανές διαδρομές εκμετάλλευσης σε επίπεδο μεμονωμένων μονάδων Intel CSME.
Πιθανές συνέπειες από την απόκτηση του ριζικού κλειδιού πλατφόρμας περιλαμβάνουν υποστήριξη για υλικολογισμικό των στοιχείων Intel CSME, παραβίαση συστημάτων κρυπτογράφησης μέσων που βασίζονται στο Intel CSME, καθώς και τη δυνατότητα πλαστογράφησης αναγνωριστικών EPID () για να περάσετε τον υπολογιστή σας ως άλλο για να παρακάμψετε την προστασία DRM. Εάν παραβιαστούν μεμονωμένες μονάδες CSME, η Intel έχει παράσχει τη δυνατότητα αναγέννησης των συσχετισμένων κλειδιών χρησιμοποιώντας τον μηχανισμό SVN (Αριθμός έκδοσης ασφαλείας). Σε περίπτωση πρόσβασης στο ριζικό κλειδί της πλατφόρμας, αυτός ο μηχανισμός δεν είναι αποτελεσματικός, καθώς το ριζικό κλειδί της πλατφόρμας χρησιμοποιείται για τη δημιουργία ενός κλειδιού για την κρυπτογράφηση του μπλοκ ελέγχου ακεραιότητας (ICVB, Integrity Control Value Blob), το οποίο, με τη σειρά του, σας επιτρέπει να πλαστογραφήστε τον κωδικό οποιασδήποτε από τις μονάδες υλικολογισμικού Intel CSME.
Σημειώνεται ότι το βασικό κλειδί της πλατφόρμας αποθηκεύεται σε κρυπτογραφημένη μορφή και για πλήρη συμβιβασμό είναι επιπλέον απαραίτητος ο προσδιορισμός του κλειδιού υλικού που είναι αποθηκευμένο στο SKS (Secure Key Storage). Το καθορισμένο κλειδί δεν είναι μοναδικό και είναι το ίδιο για κάθε γενιά chipset της Intel. Δεδομένου ότι το σφάλμα επιτρέπει την εκτέλεση κώδικα σε ένα στάδιο πριν αποκλειστεί ο μηχανισμός δημιουργίας κλειδιών στο SKS, προβλέπεται ότι αργά ή γρήγορα αυτό το κλειδί υλικού θα καθοριστεί.
Πηγή: opennet.ru