Peneliti saka Positive Technologies kerentanan (), sing ngidini, yen sampeyan duwe akses fisik menyang peralatan, kanggo extract tombol ROOT platform (Chipset key), kang digunakake minangka ROOT saka kapercayan nalika verifikasi keaslian saka macem-macem komponen platform, kalebu TPM (Trusted Platform Module) lan firmware UEFI.
Kerentanan kasebut disebabake bug ing hardware lan perangkat kukuh Intel CSME, sing dumunung ing boot ROM, sing nyegah masalah kasebut ora bisa didandani ing piranti sing wis digunakake. Amarga ing ngarsane jendhela sak restart Intel CSME (Contone, nalika nerusake saka mode turu), liwat manipulasi DMA bisa nulis data menyang memori statis Intel CSME lan ngowahi wis initialized Intel CSME tabel kaca memori kanggo nyegat eksekusi. nompo tombol platform, lan entuk kontrol liwat generasi tombol enkripsi kanggo modul Intel CSME. Rincian eksploitasi kerentanan direncanakake bakal diterbitake mengko.
Saliyane ngekstrak kunci, kesalahan kasebut uga ngidini kode dieksekusi ing tingkat hak istimewa nol (Konvergen Keamanan lan Manageability Engine). Masalah mengaruhi paling chipsets Intel dirilis liwat limang taun kepungkur, nanging ing 10. generasi pemroses (Ice Point) masalah ora katon maneh. Intel dadi weruh masalah babagan setahun kepungkur lan dirilis , kang, sanajan padha ora bisa ngganti kode ngrugekke ing ROM, nyoba kanggo mblokir dalan eksploitasi bisa ing tingkat modul Intel CSME individu.
Konsekuensi sing bisa ditindakake kanggo entuk kunci root platform kalebu dhukungan kanggo perangkat kukuh komponen Intel CSME, kompromi sistem enkripsi media adhedhasar Intel CSME, uga kemungkinan palsu pengenal EPID () kanggo mateni komputer minangka liyane kanggo ngliwati proteksi DRM. Yen modul CSME individu dikompromi, Intel wis kasedhiya kemampuan kanggo regenerate tombol gadhah nggunakake mekanisme SVN (Security Version Number). Ing kasus akses menyang tombol root platform, mekanisme iki ora efektif amarga tombol root platform digunakake kanggo ngasilake kunci kanggo ndhelik blok kontrol integritas (ICVB, Integrity Control Value Blob), entuk sing, siji, ngidini sampeyan palsu kode samubarang modul perangkat kukuh Intel CSME.
Wigati dicathet yen tombol ROOT saka platform disimpen ing wangun ndhelik lan kanggo kompromi lengkap perlu kanggo nemtokake kunci hardware sing disimpen ing SKS (Secure Key Storage). Tombol sing ditemtokake ora unik lan padha kanggo saben generasi chipset Intel. Wiwit bug ngidini kode dieksekusi ing tahap sadurunge mekanisme generasi kunci ing SKS diblokir, diprediksi yen cepet utawa mengko kunci hardware iki bakal ditemtokake.
Source: opennet.ru