Cercetători de la Positive Technologies
Vulnerabilitatea este cauzată de un bug în hardware-ul și firmware-ul Intel CSME, care se află în ROM-ul de pornire, care împiedică rezolvarea problemei în dispozitivele deja utilizate. Datorită prezenței unei ferestre în timpul repornirii Intel CSME (de exemplu, la reluarea din modul de repaus), prin manipularea DMA este posibil să scrieți date în memoria statică Intel CSME și să modificați tabelele de pagini de memorie Intel CSME deja inițializate pentru a intercepta execuția, preluați cheia platformei și obțineți controlul asupra generării cheilor de criptare pentru modulele Intel CSME. Detaliile exploatării vulnerabilității sunt planificate să fie publicate ulterior.
Pe lângă extragerea cheii, eroarea permite și executarea codului la nivel de privilegiu zero
Posibilele consecințe ale obținerii cheii rădăcină a platformei includ suport pentru firmware-ul componentelor Intel CSME, compromisul sistemelor de criptare media bazate pe Intel CSME, precum și posibilitatea de falsificare a identificatorilor EPID (
Se observă că cheia rădăcină a platformei este stocată în formă criptată, iar pentru compromisul complet este necesar să se determine în plus cheia hardware stocată în SKS (Secure Key Storage). Cheia specificată nu este unică și este aceeași pentru fiecare generație de chipset-uri Intel. Deoarece bug-ul permite executarea codului într-o etapă înainte ca mecanismul de generare a cheii în SKS să fie blocat, se preconizează că, mai devreme sau mai târziu, această cheie hardware va fi determinată.
Sursa: opennet.ru