Positive Technologiesの研究者
この脆弱性は、ハードウェアおよびブート ROM にあるインテル CSME ファームウェアのバグによって引き起こされ、すでに使用されているデバイスでは問題を修正できません。 インテル CSME の再起動中 (スリープ モードから再開するときなど) にウィンドウが存在するため、DMA 操作を通じて、インテル CSME スタティック メモリにデータを書き込み、すでに初期化されているインテル CSME メモリ ページ テーブルを変更して実行を中断することができます。プラットフォーム キーを取得し、インテル CSME モジュールの暗号化キーの生成を制御します。 脆弱性悪用の詳細は後日公開される予定だ。
このエラーにより、キーの抽出に加えて、特権レベル XNUMX でのコードの実行も可能になります。
プラットフォーム ルート キーを取得した場合に考えられる影響には、インテル CSME コンポーネントのファームウェアのサポート、インテル CSME に基づくメディア暗号化システムの侵害、および EPID 識別子の偽造の可能性が含まれます (
プラットフォームのルート キーは暗号化された形式で保存されており、完全に侵害するには、SKS (Secure Key Storage) に保存されているハードウェア キーを特定する必要があることに注意してください。 指定されたキーは一意ではなく、Intel チップセットの各世代で同じです。 このバグにより、SKS のキー生成メカニズムがブロックされる前の段階でコードが実行されるため、遅かれ早かれこのハードウェア キーが特定されることが予測されます。
出所: オープンネット.ru