محققان فناوری های مثبت
این آسیبپذیری ناشی از یک اشکال در سختافزار و سیستم عامل Intel CSME است که در رام بوت قرار دارد، که از رفع مشکل در دستگاههایی که از قبل استفاده میشوند جلوگیری میکند. با توجه به وجود پنجره در حین راه اندازی مجدد CSME اینتل (به عنوان مثال، هنگام از سرگیری از حالت خواب)، از طریق دستکاری DMA می توان داده ها را در حافظه استاتیک CSME اینتل نوشت و جداول صفحه حافظه CSME اینتل را که از قبل مقداردهی شده اند تغییر داد تا اجرا را قطع کند. کلید پلتفرم را بازیابی کنید و کنترل تولید کلیدهای رمزگذاری را برای ماژول های CSME اینتل به دست آورید. قرار است جزئیات بهره برداری از این آسیب پذیری بعدا منتشر شود.
علاوه بر استخراج کلید، این خطا همچنین اجازه می دهد تا کد در سطح امتیاز صفر اجرا شود.
پیامدهای احتمالی به دست آوردن کلید ریشه پلتفرم شامل پشتیبانی از سیستم عامل اجزای CSME اینتل، به خطر افتادن سیستم های رمزگذاری رسانه مبتنی بر CSME اینتل و همچنین امکان جعل شناسه های EPID است.
خاطرنشان می شود که کلید اصلی پلت فرم به صورت رمزگذاری شده ذخیره می شود و برای سازش کامل علاوه بر این لازم است که کلید سخت افزاری ذخیره شده در SKS (Secure Key Storage) نیز تعیین شود. کلید مشخص شده منحصر به فرد نیست و برای هر نسل از چیپست های اینتل یکسان است. از آنجایی که باگ اجازه می دهد تا کد در مرحله ای قبل از مسدود شدن مکانیسم تولید کلید در SKS اجرا شود، پیش بینی می شود دیر یا زود این کلید سخت افزاری مشخص شود.
منبع: opennet.ru