Ricercatori di Positive Technologies vulnerabilità (), che consente, se si ha accesso fisico all'apparecchiatura, di estrarre la chiave root della piattaforma (Chipset key), che viene utilizzata come root of trust durante la verifica dell'autenticità di vari componenti della piattaforma, tra cui TPM (Trusted Platform Module) e Firmware UEFI.
La vulnerabilità è causata da un bug nell'hardware e nel firmware Intel CSME, che si trova nella ROM di avvio, che impedisce la risoluzione del problema nei dispositivi già in uso. A causa della presenza di una finestra durante un riavvio di Intel CSME (ad esempio, quando si riprende dalla modalità di sospensione), tramite la manipolazione DMA è possibile scrivere dati nella memoria statica di Intel CSME e modificare le tabelle delle pagine di memoria di Intel CSME già inizializzate per intercettare l'esecuzione, recuperare la chiave della piattaforma e ottenere il controllo sulla generazione delle chiavi di crittografia per i moduli Intel CSME. I dettagli sullo sfruttamento della vulnerabilità saranno pubblicati successivamente.
Oltre a estrarre la chiave, l'errore consente anche l'esecuzione del codice con un livello di privilegio pari a zero (Motore convergente di sicurezza e gestibilità). Il problema riguarda la maggior parte dei chipset Intel rilasciati negli ultimi cinque anni, ma nella decima generazione di processori (Ice Point) il problema non si presenta più. Intel venne a conoscenza del problema circa un anno fa e lo rilasciò , che, pur non potendo modificare il codice vulnerabile nella ROM, tentano di bloccare possibili percorsi di sfruttamento a livello dei singoli moduli Intel CSME.
Le possibili conseguenze dell'ottenimento della chiave root della piattaforma includono il supporto per il firmware dei componenti Intel CSME, la compromissione dei sistemi di crittografia multimediale basati su Intel CSME, nonché la possibilità di falsificare identificatori EPID () per spacciare il tuo computer per un altro per aggirare la protezione DRM. Se i singoli moduli CSME vengono compromessi, Intel ha fornito la possibilità di rigenerare le chiavi associate utilizzando il meccanismo SVN (Security Version Number). In caso di accesso alla root key della piattaforma, questo meccanismo non è efficace in quanto la root key della piattaforma viene utilizzata per generare una chiave di cifratura del blocco di controllo di integrità (ICVB, Integrity Control Value Blob), ottenendo la quale, a sua volta, consente di falsificare il codice di uno qualsiasi dei moduli firmware Intel CSME.
Si noti che la chiave root della piattaforma è archiviata in forma crittografata e per una compromissione completa è inoltre necessario determinare la chiave hardware archiviata in SKS (Secure Key Storage). La chiave specificata non è univoca ed è la stessa per ogni generazione di chipset Intel. Poiché il bug consente l'esecuzione del codice in una fase precedente al blocco del meccanismo di generazione della chiave in SKS, si prevede che prima o poi questa chiave hardware verrà determinata.
Fonte: opennet.ru