Investigadores de Tecnoloxías Positivas vulnerabilidade (), que permite, se ten acceso físico ao equipo, extraer a clave raíz da plataforma (clave Chipset), que se utiliza como raíz de confianza ao verificar a autenticidade de varios compoñentes da plataforma, incluíndo TPM (Trusted Platform Module) e firmware UEFI.
A vulnerabilidade prodúcese por un erro no hardware e no firmware Intel CSME, que se atopa na ROM de arranque, o que impide que o problema se solucione nos dispositivos que xa están en uso. Debido á presenza dunha ventá durante un reinicio de Intel CSME (por exemplo, cando se retoma desde o modo de suspensión), mediante a manipulación DMA é posible escribir datos na memoria estática Intel CSME e modificar as táboas de páxinas de memoria Intel CSME xa inicializadas para interceptar a execución. recuperar a clave da plataforma e obter o control sobre a xeración de claves de cifrado para os módulos Intel CSME. Está previsto que os detalles da explotación da vulnerabilidade sexan publicados máis tarde.
Ademais de extraer a clave, o erro tamén permite executar código a nivel de privilexio cero (Motor de seguridade e xestión converxente). O problema afecta á maioría dos chipsets Intel lanzados nos últimos cinco anos, pero na décima xeración de procesadores (Ice Point) o problema xa non aparece. Intel decatouse do problema hai aproximadamente un ano e lanzou , que, aínda que non poden cambiar o código vulnerable da ROM, tentan bloquear posibles camiños de explotación a nivel de módulos individuais de Intel CSME.
As posibles consecuencias da obtención da clave raíz da plataforma inclúen o soporte para o firmware dos compoñentes Intel CSME, o compromiso de sistemas de cifrado multimedia baseados en Intel CSME, así como a posibilidade de falsificar identificadores EPID () para pasar o seu ordenador por outro para evitar a protección DRM. Se os módulos CSME individuais están comprometidos, Intel proporcionou a capacidade de rexenerar as claves asociadas mediante o mecanismo SVN (Número de versión de seguranza). En caso de acceso á clave raíz da plataforma, este mecanismo non é efectivo xa que a clave raíz da plataforma serve para xerar unha clave de cifrado do bloque de control de integridade (ICVB, Integrity Control Value Blob), obtendo que, á súa vez, permite falsificar o código de calquera dos módulos de firmware Intel CSME.
Nótese que a clave raíz da plataforma almacénase en forma cifrada e, para un compromiso total, tamén é necesario determinar a clave de hardware almacenada en SKS (Secure Key Storage). A clave especificada non é única e é a mesma para cada xeración de chipsets Intel. Dado que o erro permite que o código se execute nunha fase antes de que se bloquee o mecanismo de xeración de chave en SKS, prevese que tarde ou cedo se determinará esta chave de hardware.
Fonte: opennet.ru