Undersikers fan Positive Technologies kwetsberens (), wêrtroch, as jo fysike tagong hawwe ta de apparatuer, de platfoarmroot-kaai (Chipset-kaai) ekstrahearje kinne, dy't brûkt wurdt as in root fan fertrouwen by it ferifiearjen fan de echtheid fan ferskate platfoarmkomponinten, ynklusyf TPM (Trusted Platform Module) en UEFI firmware.
De kwetsberens wurdt feroarsake troch in brek yn 'e hardware en Intel CSME-firmware, dy't yn' e boot-ROM leit, dy't foarkomt dat it probleem fêststeld wurdt yn apparaten dy't al yn gebrûk binne. Fanwegen de oanwêzigens fan in finster by in trochstart fan Intel CSME (bygelyks as it werstart fan 'e sliepmodus), is it fia DMA-manipulaasje mooglik om gegevens nei Intel CSME statysk ûnthâld te skriuwen en al inisjalisearre Intel CSME-ûnthâldsidetabellen te feroarjen om de útfiering te ûnderskeppen, heljen it platfoarm kaai, en krije kontrôle oer de generaasje fan fersifering kaaien foar Intel CSME modules. Details fan eksploitaasje fan 'e kwetsberens binne pland om letter publisearre te wurden.
Neist it ekstrahearjen fan 'e kaai lit de flater ek koade útfiere op nul privileezjenivo (Converged Engine foar feiligens en beheare). It probleem hat ynfloed op de measte Intel-chipsets dy't de ôfrûne fiif jier frijlitten binne, mar yn 'e 10e generaasje fan processors (Ice Point) ferskynt it probleem net mear. Intel waard bewust fan it probleem sawat in jier lyn en frijlitten , dy't, hoewol se de kwetsbere koade yn 'e ROM net kinne feroarje, besykje mooglike eksploitaasjepaden op it nivo fan yndividuele Intel CSME-modules te blokkearjen.
Mooglike gefolgen fan it krijen fan de root-kaai fan it platfoarm omfetsje stipe foar firmware fan Intel CSME-komponinten, kompromis fan media-fersiferingssystemen basearre op Intel CSME, en ek de mooglikheid om EPID-identifikaasjes te smeden () om jo kompjûter as in oare troch te jaan om DRM-beskerming te omgean. As yndividuele CSME-modules kompromitteare binne, hat Intel de mooglikheid levere om de assosjearre kaaien te regenerearjen mei it SVN-meganisme (Security Version Number). Yn gefal fan tagong ta de platfoarmrootkaai is dit meganisme net effektyf, om't de platfoarmrootkaai brûkt wurdt om in kaai te generearjen foar it fersiferjen fan it yntegriteitskontrôleblok (ICVB, Integrity Control Value Blob), wêrmei't jo op syn beurt kinne smedje de koade fan ien fan 'e Intel CSME-firmware-modules.
It wurdt opmurken dat de root-kaai fan it platfoarm wurdt opslein yn fersifere foarm en foar folsleine kompromis is it ek nedich om te bepalen de hardware kaai opslein yn SKS (Secure Key Storage). De oantsjutte kaai is net unyk en is itselde foar elke generaasje fan Intel-chipsets. Sûnt de brek lit koade útfiere op in poadium foardat it kaaigeneraasjemeganisme yn SKS blokkearre is, wurdt foarsein dat ier of letter dizze hardwarekaai bepaald wurdt.
Boarne: opennet.ru