Positive Technologies tadqiqotchilari
Zaiflik yuklash ROMida joylashgan apparat va Intel CSME mikrodasturidagi xatolik tufayli yuzaga keladi va bu muammoni allaqachon ishlatilayotgan qurilmalarda tuzatishga to'sqinlik qiladi. Intel CSME-ni qayta ishga tushirishda (masalan, uyqu rejimidan qayta boshlashda) oyna mavjudligi sababli, DMA manipulyatsiyasi orqali Intel CSME statik xotirasiga ma'lumotlarni yozish va bajarilishni to'xtatish uchun allaqachon ishga tushirilgan Intel CSME xotira sahifa jadvallarini o'zgartirish mumkin, platforma kalitini oling va Intel CSME modullari uchun shifrlash kalitlarini yaratish ustidan nazoratni qo'lga kiriting. Zaiflikdan foydalanish tafsilotlari keyinroq e'lon qilinishi rejalashtirilgan.
Kalitni chiqarishdan tashqari, xato kodni nol imtiyoz darajasida bajarishga ham imkon beradi.
Platformaning ildiz kalitini olishning mumkin bo'lgan oqibatlari orasida Intel CSME komponentlarining dasturiy ta'minotini qo'llab-quvvatlash, Intel CSME asosidagi media shifrlash tizimlarini buzish, shuningdek, EPID identifikatorlarini qalbakilashtirish imkoniyati (
Qayd etilishicha, platformaning ildiz kaliti shifrlangan shaklda saqlanadi va to‘liq murosaga erishish uchun qo‘shimcha ravishda SKS (Secure Key Storage) da saqlangan apparat kalitini aniqlash zarur. Belgilangan kalit noyob emas va Intel chipsetlarining har bir avlodi uchun bir xil. Xato SKSda kalit yaratish mexanizmi bloklanishidan oldingi bosqichda kodni bajarishga imkon berganligi sababli, ertami-kechmi ushbu apparat kaliti aniqlanishi taxmin qilinmoqda.
Manba: opennet.ru