Onderzoekers van Positive Technologies
Het beveiligingslek wordt veroorzaakt door een bug in de hardware en Intel CSME-firmware, die zich in het opstart-ROM bevindt, waardoor het probleem niet kan worden opgelost op apparaten die al in gebruik zijn. Vanwege de aanwezigheid van een venster tijdens het opnieuw opstarten van Intel CSME (bijvoorbeeld bij het hervatten uit de slaapmodus), is het via DMA-manipulatie mogelijk om gegevens naar het statisch geheugen van Intel CSME te schrijven en reeds geïnitialiseerde Intel CSME-geheugenpaginatabellen te wijzigen om de uitvoering te onderscheppen. haal de platformsleutel op en verkrijg controle over het genereren van coderingssleutels voor Intel CSME-modules. Details over de exploitatie van de kwetsbaarheid zullen naar verwachting later worden gepubliceerd.
Naast het extraheren van de sleutel, zorgt de fout er ook voor dat code wordt uitgevoerd op een nulrechtenniveau
Mogelijke gevolgen van het verkrijgen van de rootsleutel van het platform zijn onder meer ondersteuning voor firmware van Intel CSME-componenten, het compromitteren van media-encryptiesystemen op basis van Intel CSME, evenals de mogelijkheid om EPID-identificaties te vervalsen (
Opgemerkt wordt dat de rootsleutel van het platform in gecodeerde vorm wordt opgeslagen en voor een volledig compromis is het bovendien noodzakelijk om de hardwaresleutel te bepalen die is opgeslagen in SKS (Secure Key Storage). De opgegeven sleutel is niet uniek en is voor elke generatie Intel-chipsets hetzelfde. Omdat de bug het mogelijk maakt dat code wordt uitgevoerd in een stadium voordat het sleutelgeneratiemechanisme in SKS wordt geblokkeerd, wordt voorspeld dat deze hardwaresleutel vroeg of laat zal worden bepaald.
Bron: opennet.ru