Positiivsete tehnoloogiate teadlased haavatavus (), mis võimaldab seadmele füüsilise juurdepääsu korral eraldada platvormi juurvõtme (kiibistiku võti), mida kasutatakse usalduse juurena erinevate platvormi komponentide autentsuse kontrollimisel, sealhulgas TPM (Trusted Platform Module) ja UEFI püsivara.
Haavatavuse põhjuseks on riistvara ja alglaadimis-ROM-is asuva Intel CSME püsivara viga, mis takistab probleemi parandamist juba kasutatavates seadmetes. Tänu akna olemasolule Intel CSME taaskäivitamisel (näiteks puhkerežiimist naasmisel) on DMA manipuleerimise kaudu võimalik kirjutada andmeid Intel CSME staatilisse mällu ja muuta juba initsialiseeritud Intel CSME mälulehtede tabeleid, et täitmist katkestada, hankige platvormi võti ja hankige kontroll Inteli CSME moodulite krüpteerimisvõtmete genereerimise üle. Haavatavuse ärakasutamise üksikasjad on kavas avaldada hiljem.
Lisaks võtme ekstraheerimisele võimaldab viga ka koodi käivitada nullõiguste tasemel (Converged Security and Manageability Engine). Probleem mõjutab enamikku viimase viie aasta jooksul välja antud Inteli kiibikomplekte, kuid 10. põlvkonna protsessorite puhul (Ice Point) seda probleemi enam ei ilmne. Intel sai probleemist teada umbes aasta tagasi ja andis välja , mis, kuigi nad ei saa muuta ROM-i haavatavat koodi, püüavad blokeerida võimalikke kasutusteid üksikute Inteli CSME moodulite tasemel.
Platvormi juurvõtme hankimise võimalikud tagajärjed hõlmavad Intel CSME komponentide püsivara tuge, Intel CSME-l põhinevate meediumi krüpteerimissüsteemide ohtu sattumist, samuti EPID-identifikaatorite võltsimise võimalust (), et teie arvutit DRM-kaitsest mööda hiilida. Kui üksikud CSME moodulid on ohus, on Intel võimaldanud seotud võtmed uuesti genereerida, kasutades SVN-i (turvaversiooninumbri) mehhanismi. Platvormi juurvõtmele juurdepääsu korral ei ole see mehhanism efektiivne, kuna platvormi juurvõtit kasutatakse terviklikkuse kontrollploki (ICVB, Integrity Control Value Blob) krüptimiseks vajaliku võtme genereerimiseks, mille saamine omakorda võimaldab teil võltsige mis tahes Inteli CSME püsivara mooduli koodi.
Tuleb märkida, et platvormi juurvõti on salvestatud krüpteeritud kujul ja täielikuks kompromissiks on lisaks vaja määrata SKS-is (Secure Key Storage) salvestatud riistvaravõti. Määratud võti ei ole kordumatu ja on iga Inteli kiibistiku põlvkonna jaoks sama. Kuna viga võimaldab koodi käivitada etapis enne võtme genereerimise mehhanismi blokeerimist SKS-is, siis ennustatakse, et varem või hiljem tehakse see riistvaravõti kindlaks.
Allikas: opennet.ru