Penyelidik dari Positive Technologies kelemahan (), yang membenarkan, jika anda mempunyai akses fizikal kepada peralatan, untuk mengekstrak kunci akar platform (Kunci Chipset), yang digunakan sebagai akar kepercayaan apabila mengesahkan ketulenan pelbagai komponen platform, termasuk TPM (Modul Platform Dipercayai) dan Perisian tegar UEFI.
Kerentanan disebabkan oleh pepijat dalam perkakasan dan perisian tegar Intel CSME, yang terletak dalam ROM but, yang menghalang masalah daripada diperbaiki dalam peranti yang sudah digunakan. Disebabkan kehadiran tetingkap semasa Intel CSME dimulakan semula (contohnya, apabila menyambung semula dari mod tidur), melalui manipulasi DMA adalah mungkin untuk menulis data ke memori statik Intel CSME dan mengubah suai jadual halaman memori Intel CSME yang telah dimulakan untuk memintas pelaksanaan, dapatkan semula kunci platform, dan dapatkan kawalan ke atas penjanaan kunci penyulitan untuk modul Intel CSME. Butiran eksploitasi terhadap kelemahan itu dirancang untuk diterbitkan kemudian.
Selain mengekstrak kunci, ralat juga membenarkan kod dilaksanakan pada tahap keistimewaan sifar (Enjin Keselamatan dan Kebolehurusan Tertumpu). Masalah ini menjejaskan kebanyakan cipset Intel yang dikeluarkan sejak lima tahun lalu, tetapi dalam pemproses generasi ke-10 (Titik Ais) masalah itu tidak lagi muncul. Intel menyedari masalah itu kira-kira setahun yang lalu dan dikeluarkan , yang, walaupun mereka tidak boleh menukar kod yang terdedah dalam ROM, cuba menyekat laluan eksploitasi yang mungkin pada tahap modul Intel CSME individu.
Akibat yang mungkin untuk mendapatkan kunci akar platform termasuk sokongan untuk perisian tegar komponen Intel CSME, kompromi sistem penyulitan media berdasarkan Intel CSME, serta kemungkinan memalsukan pengecam EPID () untuk menjadikan komputer anda sebagai komputer lain untuk memintas perlindungan DRM. Jika modul CSME individu dikompromi, Intel telah menyediakan keupayaan untuk menjana semula kunci yang berkaitan menggunakan mekanisme SVN (Nombor Versi Keselamatan). Dalam kes akses kepada kunci akar platform, mekanisme ini tidak berkesan kerana kunci akar platform digunakan untuk menjana kunci untuk menyulitkan blok kawalan integriti (ICVB, Integriti Control Value Blob), mendapatkan yang, seterusnya, membolehkan anda untuk memalsukan kod mana-mana modul perisian tegar Intel CSME .
Adalah diperhatikan bahawa kunci akar platform disimpan dalam bentuk yang disulitkan dan untuk kompromi yang lengkap, ia juga perlu untuk menentukan kunci perkakasan yang disimpan dalam SKS (Storan Kunci Selamat). Kunci yang dinyatakan tidak unik dan adalah sama untuk setiap generasi cipset Intel. Memandangkan pepijat membenarkan kod dilaksanakan pada satu peringkat sebelum mekanisme penjanaan kunci dalam SKS disekat, adalah diramalkan lambat laun kunci perkakasan ini akan ditentukan.
Sumber: opennet.ru