से शोधकर्ताओं ने पॉजिटिव टेक्नोलॉजीज ने एक नई भेद्यता की पहचान की है (सीवीई -2019-0090) प्लेटफ़ॉर्म की मूल कुंजी निकालने के लिए कंप्यूटर पर भौतिक पहुँच की अनुमति देता है (चिपसेट कुंजी), जिसका उपयोग विभिन्न प्लेटफ़ॉर्म घटकों को प्रमाणित करने में विश्वास की जड़ के रूप में किया जाता है, जिसमें TPM (ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल फ़र्मवेयर) और UEFI शामिल हैं।
भेद्यता यह हार्डवेयर और फर्मवेयर Intel CSME में त्रुटि के कारण होता है, कि यह बूट ROM में स्थित है, जो काफी गंभीर है क्योंकि यह त्रुटि किसी भी तरह से तय नहीं की जा सकती है।
CVE-2019-0090 भेद्यता संदर्भित सुरक्षा और प्रबंधन इंजन को संदर्भित करता है (CSME) पिछले पांच वर्षों में जारी किए गए अधिकांश इंटेल सीपीयू पर, उन XNUMX वें जीन पुनरावृत्तियों का अपवाद है।
यह एक बड़ी समस्या है क्योंकि यह क्रिप्टोग्राफिक चेक प्रदान करता है निम्न स्तर जब मदरबोर्ड बूट करता है, अन्य चीजों के बीच। जब आप पावर स्विच और विश्वास की जड़ से टकराते हैं तो यह पहली चीज होती है, जो इस प्रकार चलती है।
स्लीप मोड से बाहर आने पर, उदाहरण के लिए इंटेल CSME के पुनरारंभ के दौरान एक विंडो की उपस्थिति के कारण।
डीएमए के साथ जोड़तोड़ के माध्यम से, डेटा को इंटेल CSME स्थिर मेमोरी में लिखा जा सकता है और मेमोरी पेज टेबल को बदला जा सकता है Intel CSME ने पहले ही निष्पादन को रोकना, प्लेटफ़ॉर्म से कुंजी निकालना और Intel CSME मॉड्यूल के लिए एन्क्रिप्शन कुंजी की पीढ़ी पर नियंत्रण प्राप्त करना आरंभ कर दिया। भेद्यता शोषण का विवरण बाद में जारी किए जाने की योजना है।
कुंजी निकालने के अलावा, त्रुटि भी विशेषाधिकार स्तर पर कोड निष्पादन की अनुमति देता है इंटेल CSME से (परिवर्तित प्रबंधन और सुरक्षा इंजन)।
इंटेल ने लगभग एक साल पहले इस समस्या पर ध्यान दिया और मई 2019 में अपडेट जारी किए गए फर्मवेयर कि, हालाँकि वे रोम में असुरक्षित कोड को बदल नहीं सकते हैं, हालांकि उन्हें "व्यक्तिगत इंटेल CSME मॉड्यूल के स्तर पर संभावित परिचालन पथ को अवरुद्ध करने की कोशिश करने" की सूचना दी गई है।
सकारात्मक प्रौद्योगिकियों के अनुसार, समाधान केवल शोषण के एक वेक्टर को बंद करता है। उनका मानना है कि हमले के अधिक तरीके हैं और कुछ को शारीरिक पहुंच की आवश्यकता नहीं है।
"रॉम में इस भेद्यता का दोहन करने के कई तरीके हो सकते हैं, सभी को भौतिक उपयोग की आवश्यकता नहीं है, कुछ केवल स्थानीय मैलवेयर से संबंधित हैं।"
मार्क एर्मोलोव के अनुसार, सकारात्मक ओएस पर प्रिंसिपल ओएस और हार्डवेयर सुरक्षा विशेषज्ञ, इसके स्थान के कारण, दोष iOS उपकरणों के लिए Checkm8 बूट ROM शोषण के समान है जो सितंबर में सामने आया था और इसे स्थायी जेलब्रेक माना जाता है।
संभावित परिणामों के बीच प्लेटफ़ॉर्म की मूल कुंजी प्राप्त करने के लिए, इंटेल CSME घटक फर्मवेयर समर्थन का उल्लेख किया गया है, की प्रतिबद्धता एन्क्रिप्शन सिस्टम इंटेल CSME पर आधारित मीडिया, साथ ही साथ ईपीआईडी को खराब करने की संभावना (बढ़ी हुई गोपनीयता आईडी) DRM सुरक्षा को बायपास करने के लिए अपने कंप्यूटर को दूसरे स्थान पर ले जाने के लिए।
इस घटना में कि व्यक्तिगत CSME मॉड्यूल से समझौता किया जाता है, इंटेल ने SVN (सुरक्षा संस्करण संख्या) तंत्र का उपयोग करके उनसे जुड़ी चाबियों को फिर से बनाने की क्षमता प्रदान की है।
प्लेटफ़ॉर्म की रूट कुंजी तक पहुँच के मामले में, यह तंत्र प्रभावी नहीं है क्योंकि प्लेटफ़ॉर्म की रूट कुंजी का उपयोग इंटीग्रिटी कंट्रोल वैल्यू ब्लॉब (ICVB) के एन्क्रिप्शन की कुंजी उत्पन्न करने के लिए किया जाता है, जिसकी रसीद, बदले में, यह इंटेल CSME फर्मवेयर मॉड्यूल में से किसी के कोड को फोर्ज करने की अनुमति देता है।
यह इंटेल के सामने आने वाली सबसे बड़ी समस्या हो सकती है, क्योंकि पिछली समस्याओं जैसे कि स्पेक्टर या मेल्टडाउन को कम कर दिया गया है, लेकिन यह एक बड़ी समस्या है क्योंकि दोष रोम में है और जैसा कि शोधकर्ताओं ने उल्लेख किया है कि इस गलती को किसी भी तरह से हल नहीं किया जा सकता है।
और यद्यपि इंटेल संभव मार्गों को "ब्लॉक" करने में सक्षम होने के लिए काम कर रहा है, जो भी वे करते हैं लेकिन विफलता को हल करना असंभव है।