Fuerscher vu Positive Technologies
D'Schwachheet gëtt duerch e Feeler an der Hardware an der Intel CSME Firmware verursaacht, déi am Boot ROM läit, wat verhënnert datt de Problem an Apparater, déi scho benotzt ginn, fixéiert ginn. Wéinst der Präsenz vun enger Fënster während engem Intel CSME Restart (zum Beispill, wann Dir aus dem Schlofmodus erëmfënnt), duerch DMA Manipulatioun ass et méiglech Daten op Intel CSME statesch Erënnerung ze schreiwen an scho initialiséiert Intel CSME Memory Memory Säit Dëscher z'änneren fir d'Ausféierung z'ënnerscheeden, recuperéieren der Plattform Schlëssel, a kritt Kontroll iwwer d'Generatioun vun Verschlësselungsschlëssel fir Intel CSME Moduler. Detailer vun der Ausbeutung vun der Schwachstelle si geplangt méi spéit publizéiert ze ginn.
Zousätzlech fir de Schlëssel ze extrahieren, erlaabt de Feeler och Code op Null Privilegienniveau auszeféieren
Méiglech Konsequenze fir de Root-Schlëssel vun der Plattform ze kréien enthalen Ënnerstëtzung fir Firmware vun Intel CSME Komponenten, Kompromëss vu Medienverschlësselungssystemer baséiert op Intel CSME, souwéi d'Méiglechkeet EPID Identifizéierer ze schmieden (
Et gëtt bemierkt datt de Root-Schlëssel vun der Plattform a verschlësselte Form gespäichert ass a fir komplette Kompromëss ass et zousätzlech néideg fir den Hardware-Schlëssel ze bestëmmen, deen an SKS (Secure Key Storage) gespäichert ass. De spezifizéierte Schlëssel ass net eenzegaarteg an ass d'selwecht fir all Generatioun vun Intel Chipsets. Zënter de Käfer erlaabt datt Code an enger Etapp ausgefouert gëtt ier de Schlësselgeneratiounsmechanismus an SKS blockéiert ass, gëtt virausgesot datt fréier oder spéider dësen Hardwareschlëssel bestëmmt gëtt.
Source: opennet.ru