Panaliti ti Positive Technologies
Kerentanan disababkeun ku bug dina hardware sareng firmware Intel CSME, anu aya dina boot ROM, anu nyegah masalahna dibenerkeun dina alat anu parantos dianggo. Alatan ayana jandela salila hiji balikan deui Intel CSME (Contona, nalika resuming tina mode sare), ngaliwatan manipulasi DMA kasebut nyaéta dimungkinkeun pikeun nulis data ka Intel CSME memori statik jeung ngaropéa geus initialized Intel CSME tabel kaca memori pikeun intercept palaksanaan. meunangkeun konci platform, sarta ménta kontrol ngaliwatan generasi konci enkripsi pikeun modul Intel CSME. Rincian eksploitasi kerentanan direncanakeun bakal diterbitkeun engké.
Salian nimba konci, kasalahan ogé ngamungkinkeun kode dieksekusi dina tingkat hak husus enol
Konsékuansi kamungkinan pikeun meunangkeun konci root platform kaasup rojongan pikeun firmware komponén Intel CSME, kompromi sistem enkripsi média dumasar kana Intel CSME, kitu ogé kamungkinan forging identifiers EPID (
Perhatikeun yén konci akar platform disimpen dina bentuk énkripsi sareng pikeun kompromi lengkep perlu ogé pikeun nangtukeun konci hardware anu disimpen dina SKS (Secure Key Storage). Konci anu ditetepkeun henteu unik sareng sami pikeun unggal generasi chipset Intel. Kusabab bug ngamungkinkeun kode dieksekusi dina tahap sateuacan mékanisme generasi konci di SKS diblokir, diprediksi yén engké atanapi engké konci hardware ieu bakal ditangtukeun.
sumber: opennet.ru