Riċerkaturi minn Teknoloġiji Pożittivi vulnerabbiltà (), li tippermetti, jekk ikollok aċċess fiżiku għat-tagħmir, li tiġi estratta ċ-ċavetta tal-għerq tal-pjattaforma (ċavetta Chipset), li tintuża bħala għerq ta 'fiduċja meta tivverifika l-awtentiċità ta' diversi komponenti tal-pjattaforma, inkluż TPM (Modulu tal-Pjattaforma Fdata) u Firmware UEFI.
Il-vulnerabbiltà hija kkawżata minn bug fil-ħardwer u l-firmware Intel CSME, li jinsab fil-boot ROM, li jipprevjeni li l-problema tiġi ffissata f'apparati li diġà qed jintużaw. Minħabba l-preżenza ta 'tieqa waqt bidu mill-ġdid ta' Intel CSME (per eżempju, meta jerġa 'jibda mill-modalità sleep), permezz ta' manipulazzjoni DMA huwa possibbli li tikteb dejta fil-memorja statika Intel CSME u timmodifika t-tabelli tal-paġna tal-memorja Intel CSME diġà inizjalizzati biex jinterċettaw l-eżekuzzjoni, irkupra ċ-ċavetta tal-pjattaforma, u tikseb kontroll fuq il-ġenerazzjoni ta 'ċwievet ta' encryption għall-moduli Intel CSME. Id-dettalji tal-isfruttament tal-vulnerabbiltà huma ppjanati li jiġu ppubblikati aktar tard.
Minbarra l-estrazzjoni taċ-ċavetta, l-iżball jippermetti wkoll li l-kodiċi jiġi esegwit f'livell ta 'privileġġ żero (Magna Konverġenti ta' Sigurtà u Ġestjoni). Il-problema taffettwa l-biċċa l-kbira taċ-chipsets Intel rilaxxati matul l-aħħar ħames snin, iżda fl-10 ġenerazzjoni ta 'proċessuri (Ice Point) il-problema m'għadhiex tidher. Intel saret konxja tal-problema madwar sena ilu u ħarġet , li, għalkemm ma jistgħux ibiddlu l-kodiċi vulnerabbli fir-ROM, jippruvaw jimblukkaw mogħdijiet possibbli ta 'esplojtazzjoni fil-livell ta' moduli Intel CSME individwali.
Konsegwenzi possibbli tal-kisba taċ-ċavetta tal-għeruq tal-pjattaforma jinkludu appoġġ għall-firmware tal-komponenti Intel CSME, kompromess ta' sistemi ta' encryption tal-midja bbażati fuq Intel CSME, kif ukoll il-possibbiltà li jiġu ffalsifikati identifikaturi EPID () biex tgħaddi l-kompjuter tiegħek bħala ieħor biex tevita l-protezzjoni tad-DRM. Jekk il-moduli CSME individwali jiġu kompromessi, Intel ipprovda l-abbiltà li tirriġenera ċ-ċwievet assoċjati bl-użu tal-mekkaniżmu SVN (Numru tal-Verżjoni tas-Sigurtà). F'każ ta' aċċess għaċ-ċavetta tal-għerq tal-pjattaforma, dan il-mekkaniżmu mhuwiex effettiv peress li ċ-ċavetta tal-għerq tal-pjattaforma tintuża biex tiġġenera ċavetta għall-kriptaġġ tal-blokka tal-kontroll tal-integrità (ICVB, Blob tal-Valur tal-Kontroll tal-Integrità), li tinkiseb li, imbagħad, tippermettilek li ssawwar il-kodiċi ta' kwalunkwe moduli tal-firmware Intel CSME.
Huwa nnutat li ċ-ċavetta ta 'l-għerq tal-pjattaforma hija maħżuna f'forma kriptata u għal kompromess sħiħ huwa wkoll meħtieġ li tiġi determinata ċ-ċavetta tal-ħardwer maħżuna f'SKS (Ħażna Ċavetta Sikura). Iċ-ċavetta speċifikata mhix unika u hija l-istess għal kull ġenerazzjoni ta 'chipsets Intel. Peress li l-bug jippermetti li l-kodiċi jiġi esegwit fi stadju qabel ma jiġi mblukkat il-mekkaniżmu tal-ġenerazzjoni taċ-ċavetta fl-SKS, huwa mbassar li llum jew għada din iċ-ċavetta tal-hardware tiġi determinata.
Sors: opennet.ru