Teknologia Positiboetako ikertzaileak
Ahultasuna hardwarearen eta Intel CSME firmwarearen akats batek eragiten du, abioko ROMan dagoena, eta horrek arazoa dagoeneko erabiltzen ari diren gailuetan konpontzea eragozten du. Intel CSME berrabiarazten den bitartean leiho bat dagoenez (adibidez, lo modutik berriro hasten denean), DMA manipulazioaren bidez, Intel CSME memoria estatikoan datuak idaztea posible da eta lehendik hasita dauden Intel CSME memoria orrien taulak aldatzea exekuzioa atzemateko. berreskuratu plataforma-gakoa eta lortu Intel CSME moduluen enkriptazio-gakoen sorreraren gaineko kontrola. Zaurgarritasunaren ustiapenaren xehetasunak geroago argitaratzea aurreikusten da.
Gakoa ateratzeaz gain, erroreak kodea zero pribilegio mailan exekutatzeko aukera ematen du
Plataformaren erro-gakoa eskuratzeak izan ditzakeen ondorioen artean daude Intel CSME osagaien firmwarerako euskarria, Intel CSMEn oinarritutako multimedia zifratze-sistemen arriskua, baita EPID identifikatzaileak faltsutzeko aukera ere (
Kontuan izan da plataformaren erro-gakoa enkriptatutako forman gordetzen dela eta erabateko konpromezua izateko, gainera, beharrezkoa da SKS-n (Secure Key Storage) gordetako hardware-gakoa zehaztea. Zehaztutako gakoa ez da bakarra eta Intel chipset-en belaunaldi bakoitzeko berdina da. Akatsak SKSn gakoak sortzeko mekanismoa blokeatu aurretik kodea exekutatzea ahalbidetzen duenez, lehenago edo beranduago hardware-gako hori zehaztuko dela aurreikusten da.
Iturria: opennet.ru