Riċerkaturi minn Teknoloġiji Pożittivi
Il-vulnerabbiltà hija kkawżata minn bug fil-ħardwer u l-firmware Intel CSME, li jinsab fil-boot ROM, li jipprevjeni li l-problema tiġi ffissata f'apparati li diġà qed jintużaw. Minħabba l-preżenza ta 'tieqa waqt bidu mill-ġdid ta' Intel CSME (per eżempju, meta jerġa 'jibda mill-modalità sleep), permezz ta' manipulazzjoni DMA huwa possibbli li tikteb dejta fil-memorja statika Intel CSME u timmodifika t-tabelli tal-paġna tal-memorja Intel CSME diġà inizjalizzati biex jinterċettaw l-eżekuzzjoni, irkupra ċ-ċavetta tal-pjattaforma, u tikseb kontroll fuq il-ġenerazzjoni ta 'ċwievet ta' encryption għall-moduli Intel CSME. Id-dettalji tal-isfruttament tal-vulnerabbiltà huma ppjanati li jiġu ppubblikati aktar tard.
Minbarra l-estrazzjoni taċ-ċavetta, l-iżball jippermetti wkoll li l-kodiċi jiġi esegwit f'livell ta 'privileġġ żero
Konsegwenzi possibbli tal-kisba taċ-ċavetta tal-għeruq tal-pjattaforma jinkludu appoġġ għall-firmware tal-komponenti Intel CSME, kompromess ta' sistemi ta' encryption tal-midja bbażati fuq Intel CSME, kif ukoll il-possibbiltà li jiġu ffalsifikati identifikaturi EPID (
Huwa nnutat li ċ-ċavetta ta 'l-għerq tal-pjattaforma hija maħżuna f'forma kriptata u għal kompromess sħiħ huwa wkoll meħtieġ li tiġi determinata ċ-ċavetta tal-ħardwer maħżuna f'SKS (Ħażna Ċavetta Sikura). Iċ-ċavetta speċifikata mhix unika u hija l-istess għal kull ġenerazzjoni ta 'chipsets Intel. Peress li l-bug jippermetti li l-kodiċi jiġi esegwit fi stadju qabel ma jiġi mblukkat il-mekkaniżmu tal-ġenerazzjoni taċ-ċavetta fl-SKS, huwa mbassar li llum jew għada din iċ-ċavetta tal-hardware tiġi determinata.
Sors: opennet.ru