Ricercatori di Positive Technologies
La vulnerabilità è causata da un bug nell'hardware e nel firmware Intel CSME, che si trova nella ROM di avvio, che impedisce la risoluzione del problema nei dispositivi già in uso. A causa della presenza di una finestra durante un riavvio di Intel CSME (ad esempio, quando si riprende dalla modalità di sospensione), tramite la manipolazione DMA è possibile scrivere dati nella memoria statica di Intel CSME e modificare le tabelle delle pagine di memoria di Intel CSME già inizializzate per intercettare l'esecuzione, recuperare la chiave della piattaforma e ottenere il controllo sulla generazione delle chiavi di crittografia per i moduli Intel CSME. I dettagli sullo sfruttamento della vulnerabilità saranno pubblicati successivamente.
Oltre a estrarre la chiave, l'errore consente anche l'esecuzione del codice con un livello di privilegio pari a zero
Le possibili conseguenze dell'ottenimento della chiave root della piattaforma includono il supporto per il firmware dei componenti Intel CSME, la compromissione dei sistemi di crittografia multimediale basati su Intel CSME, nonché la possibilità di falsificare identificatori EPID (
Si noti che la chiave root della piattaforma è archiviata in forma crittografata e per una compromissione completa è inoltre necessario determinare la chiave hardware archiviata in SKS (Secure Key Storage). La chiave specificata non è univoca ed è la stessa per ogni generazione di chipset Intel. Poiché il bug consente l'esecuzione del codice in una fase precedente al blocco del meccanismo di generazione della chiave in SKS, si prevede che prima o poi questa chiave hardware verrà determinata.
Fonte: opennet.ru