Mga mananaliksik mula sa Positive Technologies kahinaan (), na nagbibigay-daan, kung mayroon kang pisikal na access sa kagamitan, na kunin ang root key ng platform (Chipset key), na ginagamit bilang ugat ng tiwala kapag bini-verify ang pagiging tunay ng iba't ibang bahagi ng platform, kabilang ang TPM (Trusted Platform Module) at UEFI firmware.
Ang kahinaan ay sanhi ng isang bug sa hardware at Intel CSME firmware, na matatagpuan sa boot ROM, na pumipigil sa problema na maayos sa mga device na ginagamit na. Dahil sa pagkakaroon ng isang window sa panahon ng pag-restart ng Intel CSME (halimbawa, kapag nagpapatuloy mula sa sleep mode), sa pamamagitan ng pagmamanipula ng DMA posible na magsulat ng data sa Intel CSME static memory at baguhin ang nasimulan nang mga talahanayan ng pahina ng memorya ng Intel CSME upang maharang ang pagpapatupad, kunin ang platform key, at kumuha ng kontrol sa pagbuo ng mga encryption key para sa Intel CSME modules. Ang mga detalye ng pagsasamantala sa kahinaan ay binalak na mai-publish sa ibang pagkakataon.
Bilang karagdagan sa pag-extract ng susi, pinapayagan din ng error ang code na maisagawa sa zero privilege level (Converged Security at Manageability Engine). Ang problema ay nakakaapekto sa karamihan ng mga Intel chipset na inilabas sa nakalipas na limang taon, ngunit sa ika-10 henerasyon ng mga processor (Ice Point) ang problema ay hindi na lilitaw. Nalaman ng Intel ang problema mga isang taon na ang nakalilipas at inilabas , na, bagama't hindi nila mababago ang mahinang code sa ROM, subukang harangan ang posibleng mga landas ng pagsasamantala sa antas ng indibidwal na mga module ng Intel CSME.
Ang mga posibleng kahihinatnan ng pagkuha ng root key ng platform ay kinabibilangan ng suporta para sa firmware ng mga bahagi ng Intel CSME, kompromiso ng mga media encryption system batay sa Intel CSME, pati na rin ang posibilidad ng pag-forging ng mga EPID identifier () upang ipasa ang iyong computer bilang isa pa upang i-bypass ang proteksyon ng DRM. Kung ang mga indibidwal na CSME module ay nakompromiso, ang Intel ay nagbigay ng kakayahang muling buuin ang nauugnay na mga key gamit ang mekanismo ng SVN (Security Version Number). Sa kaso ng pag-access sa platform root key, ang mekanismong ito ay hindi epektibo dahil ang platform root key ay ginagamit upang makabuo ng isang susi para sa pag-encrypt ng integrity control block (ICVB, Integrity Control Value Blob), pagkuha kung saan, sa turn, ay nagbibigay-daan sa iyo upang pekein ang code ng alinman sa mga module ng firmware ng Intel CSME.
Ito ay nabanggit na ang root key ng platform ay naka-imbak sa naka-encrypt na anyo at para sa kumpletong kompromiso ito ay karagdagang kinakailangan upang matukoy ang hardware key na naka-imbak sa SKS (Secure Key Storage). Ang tinukoy na key ay hindi natatangi at pareho para sa bawat henerasyon ng mga Intel chipset. Dahil pinapayagan ng bug na maisakatuparan ang code sa isang yugto bago ma-block ang mekanismo ng pagbuo ng susi sa SKS, hinuhulaan na maaga o huli ay matutukoy ang hardware key na ito.
Pinagmulan: opennet.ru