పాజిటివ్ టెక్నాలజీస్ నుండి పరిశోధకులు
బూట్ ROMలో ఉన్న హార్డ్వేర్ మరియు Intel CSME ఫర్మ్వేర్లోని బగ్ కారణంగా ఈ దుర్బలత్వం ఏర్పడింది, ఇది ఇప్పటికే వాడుకలో ఉన్న పరికరాల్లో సమస్యను పరిష్కరించకుండా నిరోధిస్తుంది. Intel CSME పునఃప్రారంభం సమయంలో విండో ఉండటం వలన (ఉదాహరణకు, స్లీప్ మోడ్ నుండి పునఃప్రారంభించేటప్పుడు), DMA మానిప్యులేషన్ ద్వారా Intel CSME స్టాటిక్ మెమరీకి డేటాను వ్రాయడం మరియు అమలును అడ్డుకునేందుకు ఇప్పటికే ప్రారంభించబడిన Intel CSME మెమరీ పేజీ పట్టికలను సవరించడం సాధ్యమవుతుంది, ప్లాట్ఫారమ్ కీని తిరిగి పొందండి మరియు Intel CSME మాడ్యూల్స్ కోసం ఎన్క్రిప్షన్ కీల ఉత్పత్తిపై నియంత్రణను పొందండి. దుర్బలత్వం యొక్క దోపిడీ వివరాలను తరువాత ప్రచురించడానికి ప్లాన్ చేయబడింది.
కీని సంగ్రహించడంతో పాటు, లోపం సున్నా అధికార స్థాయిలో కోడ్ని అమలు చేయడానికి కూడా అనుమతిస్తుంది
ప్లాట్ఫారమ్ రూట్ కీని పొందడం వల్ల కలిగే సంభావ్య పరిణామాలు Intel CSME భాగాల ఫర్మ్వేర్కు మద్దతు, Intel CSME ఆధారంగా మీడియా ఎన్క్రిప్షన్ సిస్టమ్ల రాజీ, అలాగే EPID ఐడెంటిఫైయర్లను నకిలీ చేసే అవకాశం (
ప్లాట్ఫారమ్ యొక్క రూట్ కీ ఎన్క్రిప్టెడ్ రూపంలో నిల్వ చేయబడిందని మరియు పూర్తి రాజీ కోసం SKS (సెక్యూర్ కీ స్టోరేజ్)లో నిల్వ చేయబడిన హార్డ్వేర్ కీని గుర్తించడం అదనంగా అవసరమని గుర్తించబడింది. పేర్కొన్న కీ ప్రత్యేకమైనది కాదు మరియు ప్రతి తరం ఇంటెల్ చిప్సెట్లకు ఒకే విధంగా ఉంటుంది. SKSలో కీ జనరేషన్ మెకానిజం బ్లాక్ చేయబడే ముందు ఒక దశలో కోడ్ని అమలు చేయడానికి బగ్ అనుమతిస్తుంది కాబట్టి, త్వరగా లేదా తర్వాత ఈ హార్డ్వేర్ కీ నిర్ణయించబడుతుందని అంచనా వేయబడింది.
మూలం: opennet.ru