పాజిటివ్ టెక్నాలజీస్ నుండి పరిశోధకులు దుర్బలత్వం (), ఇది మీకు పరికరాలకు భౌతిక ప్రాప్యతను కలిగి ఉంటే, ప్లాట్ఫారమ్ రూట్ కీ (చిప్సెట్ కీ)ని సంగ్రహించడానికి అనుమతిస్తుంది, ఇది TPM (విశ్వసనీయ ప్లాట్ఫారమ్ మాడ్యూల్)తో సహా వివిధ ప్లాట్ఫారమ్ భాగాల యొక్క ప్రామాణికతను ధృవీకరించేటప్పుడు నమ్మకానికి మూలంగా ఉపయోగించబడుతుంది మరియు UEFI ఫర్మ్వేర్.
బూట్ ROMలో ఉన్న హార్డ్వేర్ మరియు Intel CSME ఫర్మ్వేర్లోని బగ్ కారణంగా ఈ దుర్బలత్వం ఏర్పడింది, ఇది ఇప్పటికే వాడుకలో ఉన్న పరికరాల్లో సమస్యను పరిష్కరించకుండా నిరోధిస్తుంది. Intel CSME పునఃప్రారంభం సమయంలో విండో ఉండటం వలన (ఉదాహరణకు, స్లీప్ మోడ్ నుండి పునఃప్రారంభించేటప్పుడు), DMA మానిప్యులేషన్ ద్వారా Intel CSME స్టాటిక్ మెమరీకి డేటాను వ్రాయడం మరియు అమలును అడ్డుకునేందుకు ఇప్పటికే ప్రారంభించబడిన Intel CSME మెమరీ పేజీ పట్టికలను సవరించడం సాధ్యమవుతుంది, ప్లాట్ఫారమ్ కీని తిరిగి పొందండి మరియు Intel CSME మాడ్యూల్స్ కోసం ఎన్క్రిప్షన్ కీల ఉత్పత్తిపై నియంత్రణను పొందండి. దుర్బలత్వం యొక్క దోపిడీ వివరాలను తరువాత ప్రచురించడానికి ప్లాన్ చేయబడింది.
కీని సంగ్రహించడంతో పాటు, లోపం సున్నా అధికార స్థాయిలో కోడ్ని అమలు చేయడానికి కూడా అనుమతిస్తుంది (కన్వర్జ్డ్ సెక్యూరిటీ అండ్ మేనేజ్బిలిటీ ఇంజన్). ఈ సమస్య గత ఐదేళ్లలో విడుదలైన చాలా ఇంటెల్ చిప్సెట్లను ప్రభావితం చేస్తుంది, అయితే 10వ తరం ప్రాసెసర్లలో (ఐస్ పాయింట్) సమస్య కనిపించదు. ఇంటెల్ ఒక సంవత్సరం క్రితం సమస్య గురించి తెలుసుకుని విడుదల చేసింది , ఇది, వారు ROMలో హాని కలిగించే కోడ్ను మార్చలేనప్పటికీ, వ్యక్తిగత Intel CSME మాడ్యూల్ల స్థాయిలో సాధ్యమయ్యే దోపిడీ మార్గాలను నిరోధించడానికి ప్రయత్నించండి.
ప్లాట్ఫారమ్ రూట్ కీని పొందడం వల్ల కలిగే సంభావ్య పరిణామాలు Intel CSME భాగాల ఫర్మ్వేర్కు మద్దతు, Intel CSME ఆధారంగా మీడియా ఎన్క్రిప్షన్ సిస్టమ్ల రాజీ, అలాగే EPID ఐడెంటిఫైయర్లను నకిలీ చేసే అవకాశం () DRM రక్షణను దాటవేయడానికి మీ కంప్యూటర్ను మరొక దానిగా పాస్ చేయడం. వ్యక్తిగత CSME మాడ్యూల్లు రాజీపడినట్లయితే, SVN (సెక్యూరిటీ వెర్షన్ నంబర్) మెకానిజం ఉపయోగించి అనుబంధిత కీలను పునరుత్పత్తి చేసే సామర్థ్యాన్ని ఇంటెల్ అందించింది. ప్లాట్ఫారమ్ రూట్ కీకి ప్రాప్యత విషయంలో, ఈ మెకానిజం ప్రభావవంతంగా ఉండదు, ఎందుకంటే ప్లాట్ఫారమ్ రూట్ కీ సమగ్రత నియంత్రణ బ్లాక్ను (ICVB, ఇంటిగ్రిటీ కంట్రోల్ వాల్యూ బ్లాబ్) గుప్తీకరించడానికి ఒక కీని రూపొందించడానికి ఉపయోగించబడుతుంది, దీన్ని పొందడం ద్వారా, మిమ్మల్ని అనుమతిస్తుంది Intel CSME ఫర్మ్వేర్ మాడ్యూల్స్లో ఏదైనా కోడ్ను నకిలీ చేయండి.
ప్లాట్ఫారమ్ యొక్క రూట్ కీ ఎన్క్రిప్టెడ్ రూపంలో నిల్వ చేయబడిందని మరియు పూర్తి రాజీ కోసం SKS (సెక్యూర్ కీ స్టోరేజ్)లో నిల్వ చేయబడిన హార్డ్వేర్ కీని గుర్తించడం అదనంగా అవసరమని గుర్తించబడింది. పేర్కొన్న కీ ప్రత్యేకమైనది కాదు మరియు ప్రతి తరం ఇంటెల్ చిప్సెట్లకు ఒకే విధంగా ఉంటుంది. SKSలో కీ జనరేషన్ మెకానిజం బ్లాక్ చేయబడే ముందు ఒక దశలో కోడ్ని అమలు చేయడానికి బగ్ అనుమతిస్తుంది కాబట్టి, త్వరగా లేదా తర్వాత ఈ హార్డ్వేర్ కీ నిర్ణయించబడుతుందని అంచనా వేయబడింది.
మూలం: opennet.ru