Các nhà nghiên cứu từ Công nghệ Tích cực
Lỗ hổng này là do một lỗi trong phần cứng và phần sụn Intel CSME, nằm trong ROM khởi động, giúp ngăn chặn sự cố được khắc phục trong các thiết bị đã được sử dụng. Do sự hiện diện của một cửa sổ trong quá trình khởi động lại Intel CSME (ví dụ: khi tiếp tục từ chế độ ngủ), thông qua thao tác DMA, có thể ghi dữ liệu vào bộ nhớ tĩnh Intel CSME và sửa đổi các bảng trang bộ nhớ Intel CSME đã được khởi tạo để chặn việc thực thi, lấy khóa nền tảng và giành quyền kiểm soát việc tạo khóa mã hóa cho các mô-đun Intel CSME. Thông tin chi tiết về việc khai thác lỗ hổng dự kiến sẽ được công bố sau.
Ngoài việc trích xuất key, lỗi còn cho phép mã được thực thi ở mức đặc quyền bằng 0
Hậu quả có thể xảy ra khi lấy khóa gốc của nền tảng bao gồm hỗ trợ phần sụn của các thành phần Intel CSME, xâm phạm hệ thống mã hóa phương tiện dựa trên Intel CSME, cũng như khả năng giả mạo số nhận dạng EPID (
Cần lưu ý rằng khóa gốc của nền tảng được lưu trữ ở dạng mã hóa và để xâm phạm hoàn toàn, cần phải xác định khóa phần cứng được lưu trữ trong SKS (Bộ lưu trữ khóa bảo mật). Khóa được chỉ định không phải là duy nhất và giống nhau đối với mỗi thế hệ chipset Intel. Do lỗi cho phép thực thi mã ở giai đoạn trước khi cơ chế tạo khóa trong SKS bị chặn nên sớm hay muộn khóa phần cứng này cũng sẽ được xác định.
Nguồn: opennet.ru