Studiues nga Teknologjitë Pozitive cenueshmëria (), i cili lejon, nëse keni akses fizik në pajisje, të nxirrni çelësin rrënjë të platformës (çelësi Chipset), i cili përdoret si një bazë besimi kur verifikoni vërtetësinë e komponentëve të ndryshëm të platformës, duke përfshirë TPM (Moduli i Platformës së Besuar) dhe Firmware UEFI.
Dobësia shkaktohet nga një gabim në harduerin dhe firmuerin Intel CSME, i cili ndodhet në ROM-in e nisjes, i cili parandalon që problemi të zgjidhet në pajisjet tashmë në përdorim. Për shkak të pranisë së një dritareje gjatë një rifillimi të Intel CSME (për shembull, kur rifilloni nga modaliteti i gjumit), përmes manipulimit DMA është e mundur të shkruani të dhëna në memorien statike Intel CSME dhe të modifikoni tabelat e faqeve të memories Intel CSME tashmë të inicializuara për të ndërprerë ekzekutimin. merrni çelësin e platformës dhe merrni kontrollin mbi gjenerimin e çelësave të enkriptimit për modulet Intel CSME. Detajet e shfrytëzimit të cenueshmërisë janë planifikuar të publikohen më vonë.
Përveç nxjerrjes së çelësit, gabimi gjithashtu lejon që kodi të ekzekutohet në nivel privilegji zero (Motor i Konvergjuar i Sigurisë dhe Menaxhimit). Problemi prek shumicën e çipave Intel të lëshuar gjatë pesë viteve të fundit, por në gjeneratën e 10-të të procesorëve (Ice Point) problemi nuk shfaqet më. Intel u bë i vetëdijshëm për problemin rreth një vit më parë dhe u lëshua , të cilat, megjithëse nuk mund të ndryshojnë kodin e cenueshëm në ROM, përpiqen të bllokojnë shtigjet e mundshme të shfrytëzimit në nivelin e moduleve individuale të Intel CSME.
Pasojat e mundshme të marrjes së çelësit rrënjë të platformës përfshijnë mbështetjen për firmware të komponentëve Intel CSME, komprometimin e sistemeve të kriptimit të mediave të bazuara në Intel CSME, si dhe mundësinë e falsifikimit të identifikuesve EPID () për të kaluar kompjuterin tuaj si një tjetër për të anashkaluar mbrojtjen DRM. Nëse modulet individuale CSME janë komprometuar, Intel ka ofruar mundësinë për të rigjeneruar çelësat e lidhur duke përdorur mekanizmin SVN (Security Version Number). Në rast të aksesit në çelësin rrënjë të platformës, ky mekanizëm nuk është efektiv pasi çelësi rrënjë i platformës përdoret për të gjeneruar një çelës për enkriptimin e bllokut të kontrollit të integritetit (ICVB, Integrity Control Value Blob), duke marrë i cili, nga ana tjetër, ju lejon të falsifikoni kodin e cilitdo prej moduleve të firmuerit Intel CSME.
Vihet re se çelësi rrënjësor i platformës ruhet në formë të koduar dhe për kompromis të plotë është gjithashtu e nevojshme të përcaktohet çelësi i harduerit të ruajtur në SKS (Secure Key Storage). Çelësi i specifikuar nuk është unik dhe është i njëjtë për çdo gjeneratë të çipave Intel. Meqenëse gabimi lejon që kodi të ekzekutohet në një fazë përpara se mekanizmi i gjenerimit të çelësave në SKS të bllokohet, parashikohet që herët a vonë ky çelës harduerik do të përcaktohet.
Burimi: opennet.ru