Onderzoekers van Positive Technologies kwetsbaarheid (), waarmee u, als u fysieke toegang tot de apparatuur heeft, de platformrootsleutel (Chipsetsleutel) kunt extraheren, die wordt gebruikt als vertrouwensbasis bij het verifiëren van de authenticiteit van verschillende platformcomponenten, waaronder TPM (Trusted Platform Module) en UEFI-firmware.
Het beveiligingslek wordt veroorzaakt door een bug in de hardware en Intel CSME-firmware, die zich in het opstart-ROM bevindt, waardoor het probleem niet kan worden opgelost op apparaten die al in gebruik zijn. Vanwege de aanwezigheid van een venster tijdens het opnieuw opstarten van Intel CSME (bijvoorbeeld bij het hervatten uit de slaapmodus), is het via DMA-manipulatie mogelijk om gegevens naar het statisch geheugen van Intel CSME te schrijven en reeds geïnitialiseerde Intel CSME-geheugenpaginatabellen te wijzigen om de uitvoering te onderscheppen. haal de platformsleutel op en verkrijg controle over het genereren van coderingssleutels voor Intel CSME-modules. Details over de exploitatie van de kwetsbaarheid zullen naar verwachting later worden gepubliceerd.
Naast het extraheren van de sleutel, zorgt de fout er ook voor dat code wordt uitgevoerd op een nulrechtenniveau (Geconvergeerde beveiliging en beheerbaarheidsengine). Het probleem treft de meeste Intel-chipsets die de afgelopen vijf jaar zijn uitgebracht, maar bij de 10e generatie processors (Ice Point) doet het probleem zich niet langer voor. Intel werd zich ongeveer een jaar geleden bewust van het probleem en bracht het uit , die, hoewel ze de kwetsbare code in het ROM niet kunnen wijzigen, mogelijke exploitatiepaden proberen te blokkeren op het niveau van individuele Intel CSME-modules.
Mogelijke gevolgen van het verkrijgen van de rootsleutel van het platform zijn onder meer ondersteuning voor firmware van Intel CSME-componenten, het compromitteren van media-encryptiesystemen op basis van Intel CSME, evenals de mogelijkheid om EPID-identificaties te vervalsen () om uw computer voor te doen als een andere computer om de DRM-beveiliging te omzeilen. Als individuele CSME-modules in gevaar komen, heeft Intel de mogelijkheid geboden om de bijbehorende sleutels opnieuw te genereren met behulp van het SVN-mechanisme (Security Version Number). In het geval van toegang tot de rootsleutel van het platform is dit mechanisme niet effectief, aangezien de rootsleutel van het platform wordt gebruikt om een sleutel te genereren voor het coderen van het integriteitscontroleblok (ICVB, Integrity Control Value Blob), waardoor u op zijn beurt de sleutel kunt verkrijgen de code van een van de Intel CSME-firmwaremodules vervalsen.
Opgemerkt wordt dat de rootsleutel van het platform in gecodeerde vorm wordt opgeslagen en voor een volledig compromis is het bovendien noodzakelijk om de hardwaresleutel te bepalen die is opgeslagen in SKS (Secure Key Storage). De opgegeven sleutel is niet uniek en is voor elke generatie Intel-chipsets hetzelfde. Omdat de bug het mogelijk maakt dat code wordt uitgevoerd in een stadium voordat het sleutelgeneratiemechanisme in SKS wordt geblokkeerd, wordt voorspeld dat deze hardwaresleutel vroeg of laat zal worden bepaald.
Bron: opennet.ru