Investigadores de Tecnoloxías Positivas
A vulnerabilidade prodúcese por un erro no hardware e no firmware Intel CSME, que se atopa na ROM de arranque, o que impide que o problema se solucione nos dispositivos que xa están en uso. Debido á presenza dunha ventá durante un reinicio de Intel CSME (por exemplo, cando se retoma desde o modo de suspensión), mediante a manipulación DMA é posible escribir datos na memoria estática Intel CSME e modificar as táboas de páxinas de memoria Intel CSME xa inicializadas para interceptar a execución. recuperar a clave da plataforma e obter o control sobre a xeración de claves de cifrado para os módulos Intel CSME. Está previsto que os detalles da explotación da vulnerabilidade sexan publicados máis tarde.
Ademais de extraer a clave, o erro tamén permite executar código a nivel de privilexio cero
As posibles consecuencias da obtención da clave raíz da plataforma inclúen o soporte para o firmware dos compoñentes Intel CSME, o compromiso de sistemas de cifrado multimedia baseados en Intel CSME, así como a posibilidade de falsificar identificadores EPID (
Nótese que a clave raíz da plataforma almacénase en forma cifrada e, para un compromiso total, tamén é necesario determinar a clave de hardware almacenada en SKS (Secure Key Storage). A clave especificada non é única e é a mesma para cada xeración de chipsets Intel. Dado que o erro permite que o código se execute nunha fase antes de que se bloquee o mecanismo de xeración de chave en SKS, prevese que tarde ou cedo se determinará esta chave de hardware.
Fonte: opennet.ru