Fuerscher vu Positive Technologies Schwachstelle (), wat et erlaabt, wann Dir e physeschen Zougang zu der Ausrüstung hutt, de Root-Schlëssel vun der Plattform (Chipset-Schlëssel) ze extrahieren, deen als Root vu Vertrauen benotzt gëtt wann Dir d'Authentizitéit vu verschiddene Plattformkomponenten z'iwwerpréiwen, dorënner TPM (Trusted Platform Module) an UEFI Firmware.
D'Schwachheet gëtt duerch e Feeler an der Hardware an der Intel CSME Firmware verursaacht, déi am Boot ROM läit, wat verhënnert datt de Problem an Apparater, déi scho benotzt ginn, fixéiert ginn. Wéinst der Präsenz vun enger Fënster während engem Intel CSME Restart (zum Beispill, wann Dir aus dem Schlofmodus erëmfënnt), duerch DMA Manipulatioun ass et méiglech Daten op Intel CSME statesch Erënnerung ze schreiwen an scho initialiséiert Intel CSME Memory Memory Säit Dëscher z'änneren fir d'Ausféierung z'ënnerscheeden, recuperéieren der Plattform Schlëssel, a kritt Kontroll iwwer d'Generatioun vun Verschlësselungsschlëssel fir Intel CSME Moduler. Detailer vun der Ausbeutung vun der Schwachstelle si geplangt méi spéit publizéiert ze ginn.
Zousätzlech fir de Schlëssel ze extrahieren, erlaabt de Feeler och Code op Null Privilegienniveau auszeféieren (Converged Security and Manageability Engine). De Problem beaflosst déi meescht Intel Chipsets déi an de leschte fënnef Joer verëffentlecht goufen, awer an der 10. Generatioun vu Prozessoren (Ice Point) erschéngt de Problem net méi. Intel gouf bewosst vum Problem virun ongeféier engem Joer a verëffentlecht , déi, obwuel se de vulnerable Code am ROM net änneren kënnen, probéieren méiglech Ausbeutungsweeër um Niveau vun eenzelne Intel CSME Moduler ze blockéieren.
Méiglech Konsequenze fir de Root-Schlëssel vun der Plattform ze kréien enthalen Ënnerstëtzung fir Firmware vun Intel CSME Komponenten, Kompromëss vu Medienverschlësselungssystemer baséiert op Intel CSME, souwéi d'Méiglechkeet EPID Identifizéierer ze schmieden () fir Äre Computer als en aneren ofzeginn fir den DRM-Schutz ëmzegoen. Wann eenzel CSME Moduler kompromittéiert sinn, huet Intel d'Fäegkeet zur Verfügung gestallt fir déi assoziéiert Schlësselen ze regeneréieren mat dem SVN (Security Version Number) Mechanismus. Am Fall vum Zougang zum Plattformroot-Schlëssel ass dëse Mechanismus net effektiv well de Plattformroot-Schlëssel benotzt gëtt fir e Schlëssel ze generéieren fir den Integritéitskontrollblock (ICVB, Integrity Control Value Blob) ze verschlësselen, deen Iech am Tour erlaabt Forg de Code vun engem vun den Intel CSME Firmware Moduler.
Et gëtt bemierkt datt de Root-Schlëssel vun der Plattform a verschlësselte Form gespäichert ass a fir komplette Kompromëss ass et zousätzlech néideg fir den Hardware-Schlëssel ze bestëmmen, deen an SKS (Secure Key Storage) gespäichert ass. De spezifizéierte Schlëssel ass net eenzegaarteg an ass d'selwecht fir all Generatioun vun Intel Chipsets. Zënter de Käfer erlaabt datt Code an enger Etapp ausgefouert gëtt ier de Schlësselgeneratiounsmechanismus an SKS blockéiert ass, gëtt virausgesot datt fréier oder spéider dësen Hardwareschlëssel bestëmmt gëtt.
Source: opennet.ru