Chèchè ki soti nan teknoloji pozitif
Se vilnerabilite a ki te koze pa yon ensèk nan pyès ki nan konpitè ak Intel CSME firmwèr, ki sitiye nan ROM nan bòt, ki anpeche pwoblèm nan yo te fiks nan aparèy ki deja itilize. Akòz prezans nan yon fenèt pandan yon rekòmanse Intel CSME (pa egzanp, lè rekòmanse nan mòd dòmi), atravè manipilasyon DMA li posib pou ekri done nan memwa estatik Intel CSME epi modifye tablo paj memwa Intel CSME ki deja inisyalize pou entèsepte ekzekisyon, rekipere kle platfòm la, epi jwenn kontwòl sou jenerasyon kle chifreman pou modil Intel CSME. Detay sou eksplwatasyon vilnerabilite a planifye pou yo pibliye pita.
Anplis de sa nan ekstrè kle a, erè a pèmèt tou kòd yo dwe egzekite nan nivo privilèj zewo
Konsekans posib pou jwenn kle rasin platfòm la gen ladan sipò pou firmwèr nan eleman Intel CSME, konpwomi nan sistèm chifreman medya ki baze sou Intel CSME, osi byen ke posiblite pou fòje idantifyan EPID (
Li te note ke kle rasin platfòm la estoke nan fòm chiffres epi pou konpwomi konplè li nesesè anplis pou detèmine kle pyès ki nan konpitè ki estoke nan SKS (Secure Key Storage). Kle espesifye a pa inik epi li se menm bagay la pou chak jenerasyon chipset Intel. Depi ensèk la pèmèt kòd yo dwe egzekite nan yon etap anvan yo bloke mekanis jenerasyon kle nan SKS, li prevwa ke pi bonè oswa pita kle pyès ki nan konpitè sa a pral detèmine.
Sous: opennet.ru