Teknologia Positiboetako ikertzaileak ahultasuna (), eta horrek aukera ematen du, ekipamendurako sarbide fisikoa baduzu, plataformaren erro-gakoa (Chipset gakoa) ateratzeko, eta plataformako hainbat osagairen benetakotasuna egiaztatzean konfiantzazko erro gisa erabiltzen dena, besteak beste, TPM (Trusted Platform Module) eta UEFI firmwarea.
Ahultasuna hardwarearen eta Intel CSME firmwarearen akats batek eragiten du, abioko ROMan dagoena, eta horrek arazoa dagoeneko erabiltzen ari diren gailuetan konpontzea eragozten du. Intel CSME berrabiarazten den bitartean leiho bat dagoenez (adibidez, lo modutik berriro hasten denean), DMA manipulazioaren bidez, Intel CSME memoria estatikoan datuak idaztea posible da eta lehendik hasita dauden Intel CSME memoria orrien taulak aldatzea exekuzioa atzemateko. berreskuratu plataforma-gakoa eta lortu Intel CSME moduluen enkriptazio-gakoen sorreraren gaineko kontrola. Zaurgarritasunaren ustiapenaren xehetasunak geroago argitaratzea aurreikusten da.
Gakoa ateratzeaz gain, erroreak kodea zero pribilegio mailan exekutatzeko aukera ematen du (Segurtasun eta Kudeaketa Motor konbergentea). Arazoak azken bost urteotan kaleratutako Intel chipset gehienei eragiten die, baina prozesadoreen 10. belaunaldian (Ice Point) arazoa jada ez da agertzen. Intel duela urtebete inguru konturatu zen arazoaz eta kaleratu zuen , ROM-an kode zaurgarria aldatu ezin badute ere, Intel CSME modulu indibidualen mailan ustiapen bideak posibleak blokeatzen saiatzen dira.
Plataformaren erro-gakoa eskuratzeak izan ditzakeen ondorioen artean daude Intel CSME osagaien firmwarerako euskarria, Intel CSMEn oinarritutako multimedia zifratze-sistemen arriskua, baita EPID identifikatzaileak faltsutzeko aukera ere () zure ordenagailua beste bat bezala pasatzeko, DRM babesa saihesteko. CSME modulu indibidualak arriskuan jartzen badira, Intelek lotutako gakoak birsortzeko gaitasuna eman du SVN (Segurtasun Bertsio Zenbakia) mekanismoa erabiliz. Plataformako erro-gakora sarbidea izanez gero, mekanismo hau ez da eraginkorra plataformako erro-gakoa osotasuna kontrolatzeko blokea enkriptatzeko gako bat sortzeko erabiltzen baita (ICVB, Integrity Control Value Blob), eta horrek, aldi berean, aukera ematen du. falsifikatu Intel CSME firmware-moduluren edozein kodea.
Kontuan izan da plataformaren erro-gakoa enkriptatutako forman gordetzen dela eta erabateko konpromezua izateko, gainera, beharrezkoa da SKS-n (Secure Key Storage) gordetako hardware-gakoa zehaztea. Zehaztutako gakoa ez da bakarra eta Intel chipset-en belaunaldi bakoitzeko berdina da. Akatsak SKSn gakoak sortzeko mekanismoa blokeatu aurretik kodea exekutatzea ahalbidetzen duenez, lehenago edo beranduago hardware-gako hori zehaztuko dela aurreikusten da.
Iturria: opennet.ru