محققان فناوری های مثبت آسیب پذیری () که در صورت دسترسی فیزیکی به تجهیزات، امکان استخراج کلید ریشه پلتفرم (کلید چیپست) را فراهم می کند، که به عنوان ریشه اعتماد هنگام تأیید صحت اجزای مختلف پلتفرم از جمله TPM (ماژول پلتفرم مورد اعتماد) و سیستم عامل UEFI.
این آسیبپذیری ناشی از یک اشکال در سختافزار و سیستم عامل Intel CSME است که در رام بوت قرار دارد، که از رفع مشکل در دستگاههایی که از قبل استفاده میشوند جلوگیری میکند. با توجه به وجود پنجره در حین راه اندازی مجدد CSME اینتل (به عنوان مثال، هنگام از سرگیری از حالت خواب)، از طریق دستکاری DMA می توان داده ها را در حافظه استاتیک CSME اینتل نوشت و جداول صفحه حافظه CSME اینتل را که از قبل مقداردهی شده اند تغییر داد تا اجرا را قطع کند. کلید پلتفرم را بازیابی کنید و کنترل تولید کلیدهای رمزگذاری را برای ماژول های CSME اینتل به دست آورید. قرار است جزئیات بهره برداری از این آسیب پذیری بعدا منتشر شود.
علاوه بر استخراج کلید، این خطا همچنین اجازه می دهد تا کد در سطح امتیاز صفر اجرا شود. (موتور امنیت و مدیریت همگرا). این مشکل اکثر چیپست های اینتل را که در پنج سال گذشته عرضه شده اند را تحت تاثیر قرار می دهد، اما در نسل دهم پردازنده ها (Ice Point) این مشکل دیگر ظاهر نمی شود. اینتل حدود یک سال پیش از این مشکل آگاه شد و آن را منتشر کرد ، که اگرچه نمی توانند کد آسیب پذیر را در رام تغییر دهند، اما سعی می کنند مسیرهای بهره برداری احتمالی را در سطح تک تک ماژول های CSME اینتل مسدود کنند.
پیامدهای احتمالی به دست آوردن کلید ریشه پلتفرم شامل پشتیبانی از سیستم عامل اجزای CSME اینتل، به خطر افتادن سیستم های رمزگذاری رسانه مبتنی بر CSME اینتل و همچنین امکان جعل شناسه های EPID است.) برای عبور از رایانه خود به عنوان دیگری برای دور زدن حفاظت DRM. اگر تک تک ماژولهای CSME در معرض خطر قرار گیرند، اینتل توانایی بازسازی کلیدهای مرتبط را با استفاده از مکانیسم SVN (شماره نسخه امنیتی) فراهم کرده است. در صورت دسترسی به کلید ریشه پلت فرم، این مکانیسم موثر نیست زیرا کلید ریشه پلت فرم برای تولید کلیدی برای رمزگذاری بلوک کنترل یکپارچگی (ICVB، Integrity Control Value Blob) استفاده می شود، که به نوبه خود به شما امکان می دهد کد هر یک از ماژولهای میانافزار CSME اینتل را جعل کنید.
خاطرنشان می شود که کلید اصلی پلت فرم به صورت رمزگذاری شده ذخیره می شود و برای سازش کامل علاوه بر این لازم است که کلید سخت افزاری ذخیره شده در SKS (Secure Key Storage) نیز تعیین شود. کلید مشخص شده منحصر به فرد نیست و برای هر نسل از چیپست های اینتل یکسان است. از آنجایی که باگ اجازه می دهد تا کد در مرحله ای قبل از مسدود شدن مکانیسم تولید کلید در SKS اجرا شود، پیش بینی می شود دیر یا زود این کلید سخت افزاری مشخص شود.
منبع: opennet.ru