Các nhà nghiên cứu từ Công nghệ Tích cực tính dễ bị tổn thương (), cho phép, nếu bạn có quyền truy cập vật lý vào thiết bị, trích xuất khóa gốc của nền tảng (khóa Chipset), được sử dụng làm gốc tin cậy khi xác minh tính xác thực của các thành phần nền tảng khác nhau, bao gồm TPM (Mô-đun nền tảng đáng tin cậy) và Phần mềm UEFI.
Lỗ hổng này là do một lỗi trong phần cứng và phần sụn Intel CSME, nằm trong ROM khởi động, giúp ngăn chặn sự cố được khắc phục trong các thiết bị đã được sử dụng. Do sự hiện diện của một cửa sổ trong quá trình khởi động lại Intel CSME (ví dụ: khi tiếp tục từ chế độ ngủ), thông qua thao tác DMA, có thể ghi dữ liệu vào bộ nhớ tĩnh Intel CSME và sửa đổi các bảng trang bộ nhớ Intel CSME đã được khởi tạo để chặn việc thực thi, lấy khóa nền tảng và giành quyền kiểm soát việc tạo khóa mã hóa cho các mô-đun Intel CSME. Thông tin chi tiết về việc khai thác lỗ hổng dự kiến sẽ được công bố sau.
Ngoài việc trích xuất key, lỗi còn cho phép mã được thực thi ở mức đặc quyền bằng 0 (Công cụ quản lý và bảo mật hội tụ). Sự cố này ảnh hưởng đến hầu hết các chipset Intel được phát hành trong 10 năm qua, nhưng ở thế hệ bộ xử lý thứ 2019 (Ice Point), sự cố này không còn xuất hiện nữa. Intel đã nhận thức được vấn đề này khoảng một năm trước và phát hành , mặc dù chúng không thể thay đổi mã dễ bị tấn công trong ROM nhưng hãy cố gắng chặn các đường dẫn khai thác có thể xảy ra ở cấp mô-đun Intel CSME riêng lẻ.
Hậu quả có thể xảy ra khi lấy khóa gốc của nền tảng bao gồm hỗ trợ phần sụn của các thành phần Intel CSME, xâm phạm hệ thống mã hóa phương tiện dựa trên Intel CSME, cũng như khả năng giả mạo số nhận dạng EPID () để biến máy tính của bạn thành một máy tính khác nhằm vượt qua tính năng bảo vệ DRM. Nếu các mô-đun CSME riêng lẻ bị xâm phạm, Intel đã cung cấp khả năng tạo lại các khóa liên quan bằng cơ chế SVN (Số phiên bản bảo mật). Trong trường hợp truy cập vào khóa gốc của nền tảng, cơ chế này không hiệu quả vì khóa gốc của nền tảng được sử dụng để tạo khóa mã hóa khối kiểm soát tính toàn vẹn (ICVB, Blob Giá trị Kiểm soát Tính toàn vẹn), việc lấy được khóa này sẽ cho phép bạn giả mạo mã của bất kỳ mô-đun phần sụn Intel CSME nào.
Cần lưu ý rằng khóa gốc của nền tảng được lưu trữ ở dạng mã hóa và để xâm phạm hoàn toàn, cần phải xác định khóa phần cứng được lưu trữ trong SKS (Bộ lưu trữ khóa bảo mật). Khóa được chỉ định không phải là duy nhất và giống nhau đối với mỗi thế hệ chipset Intel. Do lỗi cho phép thực thi mã ở giai đoạn trước khi cơ chế tạo khóa trong SKS bị chặn nên sớm hay muộn khóa phần cứng này cũng sẽ được xác định.
Nguồn: opennet.ru