Investigatores positivi Technologies vulnerability (), quod permittit, si accessum ad apparatum corporis habes, extrahere suggestum clavem radicis (clavis Chipset), quae tamquam radix fiduciae adhibetur cum authenticitatem variarum partium suggestuum comprobans, inclusa TPM (Module confidit Platform) et Firmware UEFI.
vulnerabilitas causatur a cimex in ferramentis et firmware Intel CSME, quae in navi ROM sita est, quae quaestionem impediat quominus in machinis iam in usu haereat. Ob praesentiam fenestrae per sileo Intel CSME (exempli gratia, cum modus a somno resuscitatus), per DMA manipulationem datam ad Intel CSME memoriam staticam scribere potest et iam initialized Paginae memoriae Intel CSME novare tabulas ad executionem intercipere; suggestum clavem recuperare et in generatione encryptionis clavium potestatem obtine pro modulorum Intel CSME. Singula abusionis vulnerabilitatis postea proponenda sunt.
Praeter clavem extrahendi, etiam error in codice nullo privilegio privilegii exsecutioni permittit (Converged Security and Management Engine). Problema plurimum Intel chipsets emissum per quinquennium tangit, sed in 10th processuum generatione (Ice Point) quaestio iam non apparet. Intel cognovit quaestionem de anno elapso et dimisit quae, licet in ROM codicem vulnerabilem mutare non possunt, vias abusionis obstruere conantur in gradu cuiusque moduli Intel CSME.
Effectus possibiles obtinendae radicis clavem obtinendi firmamentum pro firmware partium Intel CSME comprehendentium, compromissum systematum instrumentorum encryption Intel CSME innixum, necnon facultatem identificandi EPID identificandi.) abire computatrum tuum sicut aliud praesidium DRM praeterire. Si singuli moduli CSME decipiuntur, Intel facultatem claves consociatas utendi machinam SVN (Securitatis Versionis) facultatem dedit. In casu accessus ad clavem radicis suggestus, haec mechanismus non est efficax cum clavis radicis suggestus generare soleat clavem ad encrypting rectitudinem clausus (ICVB, Integritas Imperium Blob Value), obtinens quod vicissim te permittit. cudere codicem cuiuslibet moduli Intel CSME firmware.
Notandum est radicem clavem suggesti in forma encrypted repositam esse et ad compromissum completum, praeterea necessarium esse determinare key ferramenta in SKS condita (Secure Key Repono). Clavis specificata non est unica et eadem est singulis generationibus chipsets Intel. Cum cimex permittit codicem in stadio exsecutioni mandari antequam mechanismum clavis generationis in SKS interclusum sit, praedictum est citius vel serius haec clavis ferraria determinanda esse.
Source: opennet.ru