Ερευνητές από τις Θετικές Τεχνολογίες
Η ευπάθεια προκαλείται από ένα σφάλμα στο υλικό και το υλικολογισμικό Intel CSME, το οποίο βρίσκεται στη ROM εκκίνησης, το οποίο αποτρέπει την επιδιόρθωση του προβλήματος σε συσκευές που χρησιμοποιούνται ήδη. Λόγω της παρουσίας ενός παραθύρου κατά την επανεκκίνηση της Intel CSME (για παράδειγμα, κατά την επανέναρξη από την κατάσταση αναστολής λειτουργίας), μέσω του χειρισμού DMA είναι δυνατή η εγγραφή δεδομένων στη στατική μνήμη Intel CSME και η τροποποίηση ήδη αρχικοποιημένων πίνακες σελίδων μνήμης Intel CSME για παρεμπόδιση της εκτέλεσης. ανακτήστε το κλειδί πλατφόρμας και αποκτήστε τον έλεγχο της δημιουργίας κλειδιών κρυπτογράφησης για τις μονάδες Intel CSME. Λεπτομέρειες για την εκμετάλλευση της ευπάθειας σχεδιάζεται να δημοσιευτούν αργότερα.
Εκτός από την εξαγωγή του κλειδιού, το σφάλμα επιτρέπει επίσης την εκτέλεση κώδικα σε επίπεδο μηδενικών προνομίων
Πιθανές συνέπειες από την απόκτηση του ριζικού κλειδιού πλατφόρμας περιλαμβάνουν υποστήριξη για υλικολογισμικό των στοιχείων Intel CSME, παραβίαση συστημάτων κρυπτογράφησης μέσων που βασίζονται στο Intel CSME, καθώς και τη δυνατότητα πλαστογράφησης αναγνωριστικών EPID (
Σημειώνεται ότι το βασικό κλειδί της πλατφόρμας αποθηκεύεται σε κρυπτογραφημένη μορφή και για πλήρη συμβιβασμό είναι επιπλέον απαραίτητος ο προσδιορισμός του κλειδιού υλικού που είναι αποθηκευμένο στο SKS (Secure Key Storage). Το καθορισμένο κλειδί δεν είναι μοναδικό και είναι το ίδιο για κάθε γενιά chipset της Intel. Δεδομένου ότι το σφάλμα επιτρέπει την εκτέλεση κώδικα σε ένα στάδιο πριν αποκλειστεί ο μηχανισμός δημιουργίας κλειδιών στο SKS, προβλέπεται ότι αργά ή γρήγορα αυτό το κλειδί υλικού θα καθοριστεί.
Πηγή: opennet.ru