Výskumníci z Positive Technologies zraniteľnosť (), ktorý umožňuje, ak máte fyzický prístup k zariadeniu, extrahovať koreňový kľúč platformy (kľúč čipovej sady), ktorý sa používa ako koreň dôvery pri overovaní pravosti rôznych komponentov platformy vrátane TPM (Trusted Platform Module) a Firmvér UEFI.
Zraniteľnosť je spôsobená chybou hardvéru a firmvéru Intel CSME, ktorá sa nachádza v boot ROM, čo bráni vyriešeniu problému v zariadeniach, ktoré sa už používajú. Vďaka prítomnosti okna počas reštartu Intel CSME (napríklad pri obnovení režimu spánku) je možné prostredníctvom manipulácie s DMA zapisovať údaje do statickej pamäte Intel CSME a upravovať už inicializované tabuľky stránok pamäte Intel CSME, aby sa zastavilo vykonávanie, získať kľúč platformy a získať kontrolu nad generovaním šifrovacích kľúčov pre moduly Intel CSME. Podrobnosti o využívaní tejto zraniteľnosti sa plánujú zverejniť neskôr.
Okrem extrakcie kľúča chyba tiež umožňuje vykonať kód na nulovej úrovni privilégií (Converged Security and Manageability Engine). Problém sa týka väčšiny čipsetov Intel vydaných za posledných päť rokov, ale v 10. generácii procesorov (Ice Point) sa problém už neobjavuje. Intel sa o probléme dozvedel asi pred rokom a vydal ho , ktoré síce nedokážu zmeniť zraniteľný kód v ROM, no snažia sa zablokovať možné cesty zneužitia na úrovni jednotlivých modulov Intel CSME.
Možné dôsledky získania koreňového kľúča platformy zahŕňajú podporu firmvéru komponentov Intel CSME, kompromitáciu systémov šifrovania médií založených na Intel CSME, ako aj možnosť falšovania identifikátorov EPID (), aby sa váš počítač vydával za iný, aby ste obišli ochranu DRM. Ak dôjde k ohrozeniu jednotlivých modulov CSME, spoločnosť Intel poskytla možnosť regenerovať súvisiace kľúče pomocou mechanizmu SVN (číslo bezpečnostnej verzie). V prípade prístupu ku koreňovému kľúču platformy nie je tento mechanizmus účinný, pretože koreňový kľúč platformy sa používa na generovanie kľúča na zašifrovanie bloku kontroly integrity (ICVB, Integrity Control Value Blob), ktorého získanie vám zase umožňuje sfalšovať kód ktoréhokoľvek z modulov firmvéru Intel CSME.
Je potrebné poznamenať, že koreňový kľúč platformy je uložený v zašifrovanej forme a pre úplnú kompromitáciu je potrebné dodatočne určiť hardvérový kľúč uložený v SKS (Secure Key Storage). Uvedený kľúč nie je jedinečný a je rovnaký pre každú generáciu čipsetov Intel. Keďže chyba umožňuje spustenie kódu v štádiu pred zablokovaním mechanizmu generovania kľúča v SKS, predpokladá sa, že skôr či neskôr bude tento hardvérový kľúč určený.
Zdroj: opennet.ru