Chèchè ki soti nan teknoloji pozitif vilnerabilite (), ki pèmèt, si ou gen aksè fizik nan ekipman an, ekstrè kle rasin platfòm la (kle Chipset), ki itilize kòm yon rasin konfyans lè w verifye otantisite divès konpozan platfòm, ki gen ladan TPM (Trusted Platform Modil) ak UEFI firmwèr.
Se vilnerabilite a ki te koze pa yon ensèk nan pyès ki nan konpitè ak Intel CSME firmwèr, ki sitiye nan ROM nan bòt, ki anpeche pwoblèm nan yo te fiks nan aparèy ki deja itilize. Akòz prezans nan yon fenèt pandan yon rekòmanse Intel CSME (pa egzanp, lè rekòmanse nan mòd dòmi), atravè manipilasyon DMA li posib pou ekri done nan memwa estatik Intel CSME epi modifye tablo paj memwa Intel CSME ki deja inisyalize pou entèsepte ekzekisyon, rekipere kle platfòm la, epi jwenn kontwòl sou jenerasyon kle chifreman pou modil Intel CSME. Detay sou eksplwatasyon vilnerabilite a planifye pou yo pibliye pita.
Anplis de sa nan ekstrè kle a, erè a pèmèt tou kòd yo dwe egzekite nan nivo privilèj zewo (Konvèje Sekirite ak Jere Motè). Pwoblèm nan afekte pifò chipset Intel ki te pibliye pandan senk ane ki sot pase yo, men nan 10yèm jenerasyon processeurs (Ice Point) pwoblèm nan pa parèt ankò. Intel te vin okouran de pwoblèm nan apeprè yon ane de sa epi li te lage , ki, byenke yo pa ka chanje kòd vilnerab nan ROM a, eseye bloke chemen eksplwatasyon posib nan nivo modil endividyèl Intel CSME.
Konsekans posib pou jwenn kle rasin platfòm la gen ladan sipò pou firmwèr nan eleman Intel CSME, konpwomi nan sistèm chifreman medya ki baze sou Intel CSME, osi byen ke posiblite pou fòje idantifyan EPID () pou pase òdinatè w lan kòm yon lòt pou kontoune pwoteksyon DRM. Si modil CSME endividyèl yo konpwomèt, Intel te bay kapasite pou rejenere kle ki asosye yo lè l sèvi avèk mekanis SVN (Security Version Number). Nan ka aksè nan kle rasin platfòm la, mekanis sa a pa efikas depi kle rasin platfòm la itilize pou jenere yon kle pou chifreman blòk kontwòl entegrite a (ICVB, Integrity Control Value Blob), jwenn ki, nan vire, pèmèt ou. fòje kòd nenpòt nan modil firmwèr Intel CSME yo.
Li te note ke kle rasin platfòm la estoke nan fòm chiffres epi pou konpwomi konplè li nesesè anplis pou detèmine kle pyès ki nan konpitè ki estoke nan SKS (Secure Key Storage). Kle espesifye a pa inik epi li se menm bagay la pou chak jenerasyon chipset Intel. Depi ensèk la pèmèt kòd yo dwe egzekite nan yon etap anvan yo bloke mekanis jenerasyon kle nan SKS, li prevwa ke pi bonè oswa pita kle pyès ki nan konpitè sa a pral detèmine.
Sous: opennet.ru