Panaliti ti Positive Technologies kerentanan (), anu ngamungkinkeun, upami anjeun gaduh aksés fisik kana alat-alat, nimba konci akar platform (konci Chipset), anu dianggo salaku akar kapercayaan nalika pariksa kaaslian sababaraha komponén platform, kalebet TPM (Modul Platform Dipercanten) sareng firmware UEFI.
Kerentanan disababkeun ku bug dina hardware sareng firmware Intel CSME, anu aya dina boot ROM, anu nyegah masalahna dibenerkeun dina alat anu parantos dianggo. Alatan ayana jandela salila hiji balikan deui Intel CSME (Contona, nalika resuming tina mode sare), ngaliwatan manipulasi DMA kasebut nyaéta dimungkinkeun pikeun nulis data ka Intel CSME memori statik jeung ngaropéa geus initialized Intel CSME tabel kaca memori pikeun intercept palaksanaan. meunangkeun konci platform, sarta ménta kontrol ngaliwatan generasi konci enkripsi pikeun modul Intel CSME. Rincian eksploitasi kerentanan direncanakeun bakal diterbitkeun engké.
Salian nimba konci, kasalahan ogé ngamungkinkeun kode dieksekusi dina tingkat hak husus enol (Converged Kaamanan jeung Manageability Engine). Masalah mangaruhan paling chipsets Intel dileupaskeun leuwih lima taun katukang, tapi dina 10. generasi prosesor (És Point) masalah euweuh muncul. Intel janten sadar masalah ngeunaan sataun katukang jeung dileupaskeun , nu, sanajan maranehna teu bisa ngarobah kodeu rentan dina ROM, coba pikeun meungpeuk mungkin jalur eksploitasi dina tingkat modul Intel CSME individu.
Konsékuansi kamungkinan pikeun meunangkeun konci root platform kaasup rojongan pikeun firmware komponén Intel CSME, kompromi sistem enkripsi média dumasar kana Intel CSME, kitu ogé kamungkinan forging identifiers EPID () pikeun ngalihkeun komputer anjeun salaku anu sanés pikeun ngalangkungan panyalindungan DRM. Lamun modul CSME individu anu compromised, Intel geus nyadiakeun kamampuhan pikeun regenerate kenop pakait ngagunakeun mékanisme SVN (Jumlah Vérsi Kaamanan). Dina hal aksés ka konci platform root, mékanisme ieu teu éféktif saprak platform root konci dipaké pikeun ngahasilkeun konci pikeun encrypting blok kontrol integritas (ICVB, Integrity Control Niley Blob), meunangkeun nu, kahareupna ngidinan Anjeun pikeun ngajalin kodeu salah sahiji modul firmware Intel CSME.
Perhatikeun yén konci akar platform disimpen dina bentuk énkripsi sareng pikeun kompromi lengkep perlu ogé pikeun nangtukeun konci hardware anu disimpen dina SKS (Secure Key Storage). Konci anu ditetepkeun henteu unik sareng sami pikeun unggal generasi chipset Intel. Kusabab bug ngamungkinkeun kode dieksekusi dina tahap sateuacan mékanisme generasi konci di SKS diblokir, diprediksi yén engké atanapi engké konci hardware ieu bakal ditangtukeun.
sumber: opennet.ru