Tutkijat Positive Technologies on havainnut uuden haavoittuvuuden (CVE-2019-0090) sallii fyysisen pääsyn tietokoneeseen alustan juuriavain purkamiseksi (piirisarjaavain), jota käytetään luottamuksen juurena eri alustakomponenttien, mukaan lukien TPM (Trusted Platform Module firmware) ja UEFI, todennuksessa.
Haavoittuvuus se johtuu virheestä laitteistossa ja laiteohjelmistossa Intel CSME, että se sijaitsee käynnistyslevyllä, mikä on melko vakavaa, koska tätä virhettä ei voida korjata millään tavalla.
CVE-2019-0090-haavoittuvuus viittaa yhdistettyyn turvallisuus- ja hallintakoneeseen (CSME) useimmille viimeisten viiden vuoden aikana julkaistuille Intel-suorittimille, poikkeuksena nämä XNUMX. sukupolven iteraatiot.
Se on iso ongelma, koska se tarjoaa salaustarkistukset matala, kun emolevy saapuu muun muassa. Se on ensimmäinen asia, jonka suoritat, kun painat virtakytkintä ja luottamuksen juurta kaikkeen seuraavaan.
Ikkunasta johtuen esimerkiksi Intel CSME: n uudelleenkäynnistyksen aikana esimerkiksi lepotilasta poistuttaessa.
DMA: n kanssa tekemien manipulaatioiden avulla tietoja voidaan kirjoittaa Intel CSME-staattiseen muistiin ja muistisivutaulukkoja voidaan muuttaa Intel CSME on jo alustettu sieppaamaan suoritusta, poimimaan avain alustalta ja saamaan hallinnan Intel CSME -moduulien salausavainten luomisesta. Haavoittuvuuden hyödyntämisen yksityiskohdat on tarkoitus julkaista myöhemmin.
Avaimen purkamisen lisäksi virhe sallii myös koodin suorittamisen etuoikeustasolla nolla Intel CSME: ltä (Converged Manageability and Security Engine).
Intel huomasi ongelman noin vuosi sitten ja toukokuussa 2019 päivitykset julkaistiin laiteohjelmisto, vaikka he eivät voi muuttaa haavoittuvaa koodia ROM-levyllä, vaikka niiden ilmoitetaan "yrittävän estää mahdolliset toimintatiet yksittäisten Intel CSME -moduulien tasolla".
Positive Technologiesin mukaan ratkaisu vain sulkee hyödyntämisvektorin. He uskovat, että hyökkäysmenetelmiä on enemmän ja jotkut eivät vaadi fyysistä pääsyä.
"Tämän haavoittuvuuden hyödyntämiseen ROM-levyllä voi olla monia tapoja, kaikki eivät vaadi fyysistä pääsyä, jotkut vain paikalliseen haittaohjelmaan liittyvää."
Positive Technologiesin vanhempi laitteisto- ja käyttöjärjestelmän tietoturva-asiantuntija Mark Ermolov kertoo sijaintinsa vuoksi, virhe on samanlainen kuin Checkm8-käynnistyslevyn hyödyntäminen iOS-laitteille joka paljastettiin syyskuussa ja jota pidetään pysyvänä vankilassa.
Mahdollisten seurausten joukossa saada alustan juuriavain, Intel CSME -komponentin laiteohjelmistotuki mainitaan, - sitoutuminen salausjärjestelmät sekä Intel CSME-pohjainen media mahdollisuus huijata EPID (Enhanced Privacy ID) siirtääksesi tietokoneen toiseen DRM-suojauksen ohittamiseksi.
Jos yksittäiset CSME-moduulit vaarantuvat, Intel on tarjonnut mahdollisuuden uudistaa niihin liittyvät avaimet SVN (Security Version Number) -mekanismin avulla.
Jos käyttöympäristön juuriavainta käytetään, tämä mekanismi ei ole tehokas, koska alustan juuriavainta käytetään avaimen luomiseen Integrity Control Value Blob (ICVB) -salaukselle, jonka vastaanotto puolestaan se mahdollistaa minkä tahansa Intel CSME -laiteohjelmistomoduulin koodin väärentämisen.
Tämä voi olla suurin Intelin kohtaama ongelma, koska aikaisempia ongelmia, kuten haamu tai sulaminen, on lievennetty, mutta tämä on iso ongelma, koska vika on ROM-levyllä ja kuten tutkijat mainitsevat, tätä vikaa ei voida ratkaista millään tavalla.
Ja vaikka Intel työskentelee voidakseen "yrittää estää" mahdolliset reitit, mitä tahansa he tekevät, on mahdotonta ratkaista vika.