นักวิจัยจาก Positive Technologies ช่องโหว่ () ซึ่งอนุญาตให้หากคุณมีสิทธิ์เข้าถึงอุปกรณ์ทางกายภาพ เพื่อแยกคีย์รูทของแพลตฟอร์ม (คีย์ชิปเซ็ต) ซึ่งใช้เป็นรูทของความไว้วางใจเมื่อตรวจสอบความถูกต้องของส่วนประกอบแพลตฟอร์มต่างๆ รวมถึง TPM (Trusted Platform Module) และ เฟิร์มแวร์ UEFI
ช่องโหว่นี้เกิดจากจุดบกพร่องในฮาร์ดแวร์และเฟิร์มแวร์ Intel CSME ซึ่งอยู่ใน ROM สำหรับบูต ซึ่งป้องกันไม่ให้ปัญหาได้รับการแก้ไขในอุปกรณ์ที่ใช้งานอยู่แล้ว เนื่องจากการมีอยู่ของหน้าต่างในระหว่างการรีสตาร์ท Intel CSME (เช่น เมื่อกลับมาทำงานต่อจากโหมดสลีป) ด้วยการจัดการ DMA จึงเป็นไปได้ที่จะเขียนข้อมูลไปยังหน่วยความจำคงที่ของ Intel CSME และแก้ไขตารางหน้าหน่วยความจำ Intel CSME ที่เตรียมใช้งานแล้วเพื่อสกัดกั้นการดำเนินการ ดึงข้อมูลคีย์แพลตฟอร์ม และรับการควบคุมการสร้างคีย์การเข้ารหัสสำหรับโมดูล Intel CSME รายละเอียดของการใช้ประโยชน์จากช่องโหว่นี้มีแผนจะเผยแพร่ในภายหลัง
นอกเหนือจากการแยกคีย์แล้ว ข้อผิดพลาดยังทำให้โค้ดสามารถดำเนินการในระดับสิทธิ์เป็นศูนย์ได้ (กลไกการรักษาความปลอดภัยและการจัดการแบบรวม) ปัญหานี้ส่งผลกระทบต่อชิปเซ็ต Intel ส่วนใหญ่ที่เปิดตัวในช่วงห้าปีที่ผ่านมา แต่ในโปรเซสเซอร์รุ่นที่ 10 (Ice Point) ปัญหาจะไม่ปรากฏอีกต่อไป Intel ตระหนักถึงปัญหาดังกล่าวเมื่อประมาณหนึ่งปีที่แล้วและเผยแพร่ ซึ่งแม้ว่าจะไม่สามารถเปลี่ยนรหัสที่มีช่องโหว่ใน ROM ได้ แต่พยายามบล็อกเส้นทางการใช้ประโยชน์ที่เป็นไปได้ที่ระดับของโมดูล Intel CSME แต่ละตัว
ผลที่ตามมาที่เป็นไปได้ของการได้รับรูทคีย์ของแพลตฟอร์ม ได้แก่ การสนับสนุนเฟิร์มแวร์ของส่วนประกอบ Intel CSME การประนีประนอมของระบบเข้ารหัสสื่อที่ใช้ Intel CSME รวมถึงความเป็นไปได้ในการปลอมตัวระบุ EPID () เพื่อส่งต่อคอมพิวเตอร์ของคุณเป็นอีกเครื่องหนึ่งเพื่อหลีกเลี่ยงการป้องกัน DRM หากโมดูล CSME แต่ละตัวถูกบุกรุก Intel ได้จัดเตรียมความสามารถในการสร้างคีย์ที่เกี่ยวข้องใหม่โดยใช้กลไก SVN (หมายเลขเวอร์ชันความปลอดภัย) ในกรณีที่เข้าถึงคีย์รูทของแพลตฟอร์ม กลไกนี้ไม่ได้ผลเนื่องจากคีย์รูทของแพลตฟอร์มถูกใช้เพื่อสร้างคีย์สำหรับการเข้ารหัสบล็อกควบคุมความสมบูรณ์ (ICVB, Integrity Control Value Blob) ซึ่งในทางกลับกัน จะทำให้คุณ ปลอมแปลงรหัสของโมดูลเฟิร์มแวร์ Intel CSME ใด ๆ
มีข้อสังเกตว่าคีย์รูทของแพลตฟอร์มถูกจัดเก็บในรูปแบบที่เข้ารหัส และเพื่อการประนีประนอมโดยสมบูรณ์ จำเป็นต้องกำหนดคีย์ฮาร์ดแวร์เพิ่มเติมที่จัดเก็บไว้ใน SKS (Secure Key Storage) รหัสที่ระบุไม่ซ้ำกันและเหมือนกันสำหรับชิปเซ็ต Intel แต่ละรุ่น เนื่องจากข้อบกพร่องดังกล่าวทำให้สามารถรันโค้ดในขั้นตอนหนึ่งก่อนที่กลไกการสร้างคีย์ใน SKS จะถูกบล็อก จึงคาดการณ์ว่าคีย์ฮาร์ดแวร์นี้จะถูกกำหนดไม่ช้าก็เร็ว
ที่มา: opennet.ru