Pozitīvo tehnoloģiju pētnieki
Ievainojamību izraisa aparatūras un Intel CSME programmaparatūras kļūda, kas atrodas sāknēšanas ROM, kas neļauj novērst problēmu jau izmantotajās ierīcēs. Tā kā Intel CSME restartēšanas laikā (piemēram, atsākoties no miega režīma) ir logs, ar DMA manipulācijām ir iespējams ierakstīt datus Intel CSME statiskajā atmiņā un modificēt jau inicializētās Intel CSME atmiņas lapu tabulas, lai pārtvertu izpildi, izgūt platformas atslēgu un iegūt kontroli pār Intel CSME moduļu šifrēšanas atslēgu ģenerēšanu. Sīkāku informāciju par ievainojamības izmantošanu plānots publicēt vēlāk.
Papildus atslēgas izvilkšanai kļūda ļauj arī izpildīt kodu nulles privilēģiju līmenī
Iespējamās platformas saknes atslēgas iegūšanas sekas ir atbalsts Intel CSME komponentu programmaparatūrai, uz Intel CSME balstītu multivides šifrēšanas sistēmu kompromitēšana, kā arī iespēja viltot EPID identifikatorus (
Tiek atzīmēts, ka platformas saknes atslēga tiek glabāta šifrētā veidā un pilnīgam kompromisam papildus nepieciešams noteikt SKS (Secure Key Storage) glabājamo aparatūras atslēgu. Norādītā atslēga nav unikāla un ir vienāda katrai Intel mikroshēmojumu paaudzei. Tā kā kļūda ļauj izpildīt kodu pirms SKS atslēgas ģenerēšanas mehānisma bloķēšanas, tiek prognozēts, ka agrāk vai vēlāk šī aparatūras atslēga tiks noteikta.
Avots: opennet.ru