Истраживачи из позитивних технологија рањивост (), који омогућава, ако имате физички приступ опреми, да извучете основни кључ платформе (кључ чипсета), који се користи као корен поверења приликом провере аутентичности различитих компоненти платформе, укључујући ТПМ (Трустед Платформ Модуле) и УЕФИ фирмвер.
Рањивост је узрокована грешком у хардверу и Интел ЦСМЕ фирмверу, који се налази у РОМ-у за покретање, што спречава да се проблем реши на уређајима који се већ користе. Због присуства прозора током поновног покретања Интел ЦСМЕ (на пример, када се наставља из режима спавања), путем ДМА манипулације могуће је уписати податке у Интел ЦСМЕ статичку меморију и модификовати већ иницијализоване табеле страница Интел ЦСМЕ меморије да би пресрели извршење, преузети кључ платформе и добити контролу над генерисањем кључева за шифровање за Интел ЦСМЕ модуле. Планирано је да детаљи о искоришћавању рањивости буду накнадно објављени.
Поред издвајања кључа, грешка такође омогућава извршавање кода на нултом нивоу привилегија (Цонвергед Сецурити анд Манагеабилити Енгине). Проблем утиче на већину Интел скупова чипова објављених у последњих пет година, али у 10. генерацији процесора (Ице Поинт) проблем се више не појављује. Интел је постао свестан проблема пре годину дана и објавио , који, иако не могу да промене рањиви код у РОМ-у, покушавају да блокирају могуће путеве експлоатације на нивоу појединачних Интел ЦСМЕ модула.
Могуће последице добијања основног кључа платформе укључују подршку за фирмвер Интел ЦСМЕ компоненти, компромитовање система за шифровање медија заснованих на Интел ЦСМЕ, као и могућност фалсификовања ЕПИД идентификатора () да свој рачунар представите као други да бисте заобишли ДРМ заштиту. Ако су појединачни ЦСМЕ модули компромитовани, Интел је обезбедио могућност регенерисања повезаних кључева помоћу СВН (број безбедносне верзије) механизма. У случају приступа основном кључу платформе, овај механизам није ефикасан јер се основни кључ платформе користи за генерисање кључа за шифровање блока контроле интегритета (ИЦВБ, Интегрити Цонтрол Валуе Блоб), добијање којег вам, заузврат, омогућава да кривотворити код било ког Интел ЦСМЕ модула фирмвера.
Напомиње се да се роот кључ платформе чува у шифрованом облику и за потпуни компромис је додатно потребно одредити хардверски кључ који се чува у СКС (Сецуре Кеи Стораге). Наведени кључ није јединствен и исти је за сваку генерацију Интел скупова чипова. Пошто грешка дозвољава извршавање кода у фази пре него што механизам генерисања кључа у СКС буде блокиран, предвиђа се да ће пре или касније овај хардверски кључ бити одређен.
Извор: опеннет.ру