Positive Technologies tadqiqotchilari zaiflik (), agar sizda uskunaga jismoniy kirish imkoningiz boʻlsa, platformaning turli komponentlari, jumladan TPM (Ishonchli platforma moduli) va UEFI proshivka.
Zaiflik yuklash ROMida joylashgan apparat va Intel CSME mikrodasturidagi xatolik tufayli yuzaga keladi va bu muammoni allaqachon ishlatilayotgan qurilmalarda tuzatishga to'sqinlik qiladi. Intel CSME-ni qayta ishga tushirishda (masalan, uyqu rejimidan qayta boshlashda) oyna mavjudligi sababli, DMA manipulyatsiyasi orqali Intel CSME statik xotirasiga ma'lumotlarni yozish va bajarilishni to'xtatish uchun allaqachon ishga tushirilgan Intel CSME xotira sahifa jadvallarini o'zgartirish mumkin, platforma kalitini oling va Intel CSME modullari uchun shifrlash kalitlarini yaratish ustidan nazoratni qo'lga kiriting. Zaiflikdan foydalanish tafsilotlari keyinroq e'lon qilinishi rejalashtirilgan.
Kalitni chiqarishdan tashqari, xato kodni nol imtiyoz darajasida bajarishga ham imkon beradi. (Birlashtirilgan xavfsizlik va boshqarish mexanizmi). Muammo so'nggi besh yil ichida chiqarilgan Intel chipsetlarining aksariyatiga ta'sir qiladi, ammo 10-avlod protsessorlarida (Ice Point) muammo endi paydo bo'lmaydi. Intel bu muammodan taxminan bir yil oldin xabardor bo'ldi va uni chiqardi , ular ROMdagi zaif kodni o'zgartira olmasalar ham, individual Intel CSME modullari darajasida mumkin bo'lgan ekspluatatsiya yo'llarini blokirovka qilishga harakat qilishadi.
Platformaning ildiz kalitini olishning mumkin bo'lgan oqibatlari orasida Intel CSME komponentlarining dasturiy ta'minotini qo'llab-quvvatlash, Intel CSME asosidagi media shifrlash tizimlarini buzish, shuningdek, EPID identifikatorlarini qalbakilashtirish imkoniyati () DRM himoyasini chetlab o'tish uchun kompyuteringizni boshqasiga o'tkazish. Agar individual CSME modullari buzilgan bo'lsa, Intel SVN (Security Version Number) mexanizmi yordamida bog'langan kalitlarni qayta tiklash imkoniyatini taqdim etdi. Platformaning ildiz kalitiga kirishda ushbu mexanizm samarali emas, chunki platformaning ildiz kaliti butunlikni boshqarish blokini (ICVB, Integrity Control Value Blob) shifrlash uchun kalit yaratish uchun ishlatiladi, bu esa o'z navbatida sizga imkon beradi. har qanday Intel CSME proshivka modulining kodini soxtalashtirish.
Qayd etilishicha, platformaning ildiz kaliti shifrlangan shaklda saqlanadi va to‘liq murosaga erishish uchun qo‘shimcha ravishda SKS (Secure Key Storage) da saqlangan apparat kalitini aniqlash zarur. Belgilangan kalit noyob emas va Intel chipsetlarining har bir avlodi uchun bir xil. Xato SKSda kalit yaratish mexanizmi bloklanishidan oldingi bosqichda kodni bajarishga imkon berganligi sababli, ertami-kechmi ushbu apparat kaliti aniqlanishi taxmin qilinmoqda.
Manba: opennet.ru