Istraživači iz Pozitivne tehnologije su identificirale novu ranjivost (CVE-2019-0090) to omogućava fizički pristup računaru za izdvajanje korijenskog ključa platforme (ključ čipseta), koji se koristi kao korijen povjerenja u autentifikaciju različitih komponenti platforme, uključujući TPM (firmware Trusted Platform Module) i UEFI.
Ranjivost uzrokovana je greškom u hardveru i firmwareu Intel CSME, Que nalazi se u boot ROM-u, što je prilično ozbiljno jer se ova greška ne može popraviti na bilo koji način.
Ranjivost CVE-2019-0090 odnosi se na konvergirani mehanizam sigurnosti i upravljanja (CSME) na većini Intelovih procesora objavljenih u posljednjih pet godina, s tim da su te iteracije XNUMX. generacije izuzetak.
Veliki je problem jer pruža kriptografske provjere nizak nivo kada se matična ploča, između ostalog, pokreće. To je prva stvar koju pokrenete kada pritisnete prekidač za napajanje i korijen povjerenja za sve što slijedi.
Zbog prisustva prozora tokom ponovnog pokretanja Intel CSME, na primjer, pri izlasku iz stanja mirovanja.
Kroz manipulacije sa DMA, podaci se mogu zapisati u statičku memoriju Intel CSME i tablice stranica memorije mogu se mijenjati Intel CSME je već inicijaliziran da presretne izvršenje, izvuče ključ sa platforme i dobije kontrolu nad generiranjem ključeva za šifriranje za Intel CSME module. Detalji eksploatacije ranjivosti planirano je objavljivanje kasnije.
Pored izvlačenja ključa, greška također omogućava izvršavanje koda na razini privilegije nula od Intel CSME (Converged Manageability and Security Engine).
Intel je uočio problem prije otprilike godinu dana i u maju 2019 objavljena su ažuriranja firmware koji, iako ne mogu promijeniti ranjivi kod u ROM-u, iako se izvještava da "pokušavaju blokirati moguće operativne putanje na nivou pojedinačnog Intel CSME modula."
Prema pozitivnim tehnologijama, rješenje zatvara samo jedan vektor eksploatacije. Oni vjeruju da postoji više metoda napada, a nekima nije potreban fizički pristup.
"Moglo bi postojati mnogo načina za iskorištavanje ove ranjivosti u ROM-u, ne zahtijevaju svi fizički pristup, neki samo pristup koji se odnosi na lokalni zlonamjerni softver."
Prema Marku Ermolovu, glavnom specijalistu za OS i hardversku sigurnost u Pozitivnim tehnologijama, zbog njegove lokacije, nedostatak je sličan eksploataciji Checkm8 boot ROM-a za iOS uređaje koji je otkriven u septembru i smatra se trajnim bjekstvom iz zatvora.
Među mogućim posljedicama da se dobije root ključ platforme, Spominje se podrška za firmver za Intel CSME komponentu, predanost sistemi šifriranja mediji zasnovani na Intel CSME, kao i mogućnost lažnog predstavljanja EPID-a (Poboljšani ID privatnosti) za premještanje računara na drugo radi zaobilaženja DRM zaštite.
U slučaju da su pojedini CSME moduli ugroženi, Intel je pružio mogućnost regeneracije ključeva povezanih s njima pomoću mehanizma SVN (broj sigurnosne verzije).
U slučaju pristupa osnovnom ključu platforme, ovaj mehanizam nije učinkovit jer se korijenski ključ platforme koristi za generiranje ključa za šifriranje bloka vrijednosti integriteta kontrole (ICVB), čiji prijem, pak, omogućava kovanje koda bilo kog od modula firmware-a Intel CSME.
Ovo bi mogao biti najveći problem s kojim bi se Intel suočio, budući da su prethodni problemi kao što su bauk ili otapanje ublaženi, ali to je veliki problem jer je kvar u ROM-u i kako istraživači spominju, taj kvar se ne može riješiti na bilo koji način.
I premda Intel radi na tome da bude u mogućnosti "pokušati blokirati" moguće rute, što god učinili, nemoguće je riješiti kvar.