Pesquisadores da Positive Technologies
A vulnerabilidade é causada por um bug no hardware e no firmware Intel CSME, que fica localizado na ROM de boot, o que impede que o problema seja corrigido em dispositivos já em uso. Devido à presença de uma janela durante uma reinicialização do Intel CSME (por exemplo, ao sair do modo de suspensão), por meio da manipulação de DMA é possível gravar dados na memória estática do Intel CSME e modificar tabelas de páginas de memória do Intel CSME já inicializadas para interceptar a execução, recuperar a chave da plataforma e obter controle sobre a geração de chaves de criptografia para módulos Intel CSME. Detalhes da exploração da vulnerabilidade estão planejados para serem publicados posteriormente.
Além de extrair a chave, o erro também permite que o código seja executado com nível de privilégio zero
As possíveis consequências da obtenção da chave raiz da plataforma incluem suporte para firmware de componentes Intel CSME, comprometimento de sistemas de criptografia de mídia baseados em Intel CSME, bem como a possibilidade de falsificar identificadores EPID (
Observa-se que a chave raiz da plataforma é armazenada de forma criptografada e para comprometimento total é necessário adicionalmente determinar a chave de hardware armazenada em SKS (Secure Key Storage). A chave especificada não é exclusiva e é a mesma para cada geração de chipsets Intel. Como o bug permite que o código seja executado em um estágio anterior ao bloqueio do mecanismo de geração de chave no SKS, prevê-se que mais cedo ou mais tarde essa chave de hardware será determinada.
Fonte: opennet.ru