Pozitīvo tehnoloģiju pētnieki ievainojamība (), kas ļauj, ja jums ir fiziska piekļuve iekārtai, iegūt platformas saknes atslēgu (chipset key), kas tiek izmantota kā uzticamības sakne, pārbaudot dažādu platformas komponentu autentiskumu, tostarp TPM (Trusted Platform Module) un UEFI programmaparatūra.
Ievainojamību izraisa aparatūras un Intel CSME programmaparatūras kļūda, kas atrodas sāknēšanas ROM, kas neļauj novērst problēmu jau izmantotajās ierīcēs. Tā kā Intel CSME restartēšanas laikā (piemēram, atsākoties no miega režīma) ir logs, ar DMA manipulācijām ir iespējams ierakstīt datus Intel CSME statiskajā atmiņā un modificēt jau inicializētās Intel CSME atmiņas lapu tabulas, lai pārtvertu izpildi, izgūt platformas atslēgu un iegūt kontroli pār Intel CSME moduļu šifrēšanas atslēgu ģenerēšanu. Sīkāku informāciju par ievainojamības izmantošanu plānots publicēt vēlāk.
Papildus atslēgas izvilkšanai kļūda ļauj arī izpildīt kodu nulles privilēģiju līmenī (Converged Security and Manageability Engine). Problēma skar lielāko daļu Intel mikroshēmojumu, kas izlaisti pēdējo piecu gadu laikā, bet 10. procesoru paaudzē (Ice Point) problēma vairs neparādās. Intel uzzināja par problēmu apmēram pirms gada un izlaida to , kas, lai gan nevar mainīt ievainojamo kodu ROM, mēģina bloķēt iespējamos ekspluatācijas ceļus atsevišķu Intel CSME moduļu līmenī.
Iespējamās platformas saknes atslēgas iegūšanas sekas ir atbalsts Intel CSME komponentu programmaparatūrai, uz Intel CSME balstītu multivides šifrēšanas sistēmu kompromitēšana, kā arī iespēja viltot EPID identifikatorus (), lai jūsu dators tiktu uzskatīts par citu, lai apietu DRM aizsardzību. Ja atsevišķi CSME moduļi ir apdraudēti, Intel ir nodrošinājis iespēju atjaunot saistītās atslēgas, izmantojot SVN (drošības versijas numura) mehānismu. Piekļuves gadījumā platformas saknes atslēgai šis mehānisms nav efektīvs, jo platformas saknes atslēga tiek izmantota, lai ģenerētu atslēgu integritātes kontroles bloka (ICVB, Integrity Control Value Blob) šifrēšanai, kuras iegūšana, savukārt, ļauj viltot jebkura Intel CSME programmaparatūras moduļa kodu.
Tiek atzīmēts, ka platformas saknes atslēga tiek glabāta šifrētā veidā un pilnīgam kompromisam papildus nepieciešams noteikt SKS (Secure Key Storage) glabājamo aparatūras atslēgu. Norādītā atslēga nav unikāla un ir vienāda katrai Intel mikroshēmojumu paaudzei. Tā kā kļūda ļauj izpildīt kodu pirms SKS atslēgas ģenerēšanas mehānisma bloķēšanas, tiek prognozēts, ka agrāk vai vēlāk šī aparatūras atslēga tiks noteikta.
Avots: opennet.ru