Istraživači iz Pozitivne tehnologije identificirale su novu ranjivost (CVE-2019-0090) da omogućuje fizički pristup računalu za izdvajanje korijenskog ključa platforme (ključ čipseta), koji se koristi kao korijen povjerenja u autentifikaciji različitih komponenti platforme, uključujući TPM (firmware Trusted Platform Module) i UEFI.
Ranjivost uzrokovana je pogreškom u hardveru i firmwareu Intel CSME, ovo nalazi se u boot ROM-u, što je prilično ozbiljno jer se ova pogreška ne može popraviti na bilo koji način.
Ranjivost CVE-2019-0090 odnosi se na konvergirani mehanizam za sigurnost i upravljanje (CSME) na većini Intelovih procesora izdanih u posljednjih pet godina, s tim da su te iteracije XNUMX. generacije iznimka.
Veliki je problem jer pruža kriptografske provjere niska razina kada se matična ploča, između ostalog, pokreće. To je prva stvar koju pokrenete kada pritisnete prekidač za napajanje i korijen povjerenja za sve što slijedi.
Zbog prisutnosti prozora tijekom ponovnog pokretanja Intel CSME, na primjer, pri izlasku iz stanja mirovanja.
Kroz manipulacije s DMA-om, podaci se mogu zapisati u statičku memoriju Intel CSME i tablice stranica memorije mogu se mijenjati Intel CSME već je inicijaliziran da presretne izvršenje, izvuče ključ s platforme i dobije kontrolu nad generiranjem ključeva za šifriranje za Intel CSME module. Pojedinosti eksploatacije ranjivosti planira se objaviti kasnije.
Uz izvlačenje ključa, pogreška također omogućuje izvršavanje koda na razini privilegije nula iz Intel CSME (Converged Manageability and Security Engine).
Intel je uočio problem prije otprilike godinu dana i u svibnju 2019 objavljena su ažuriranja firmware koji, iako ne mogu promijeniti ranjivi kod u ROM-u, iako se izvještava da "pokušavaju blokirati moguće operativne putove na razini pojedinačnih Intel CSME modula."
Prema pozitivnim tehnologijama, rješenje zatvara samo jedan vektor eksploatacije. Vjeruju da postoji više metoda napada, a nekima nije potreban fizički pristup.
"Postoji mnogo načina za iskorištavanje ove ranjivosti u ROM-u, ne zahtijevaju svi fizički pristup, neki samo pristup povezan s lokalnim zlonamjernim softverom."
Prema Marku Ermolovu, glavnom stručnjaku za OS i hardversku sigurnost u tvrtki Positive Technologies, zbog svog položaja, nedostatak je sličan eksploataciji Checkm8 boot ROM-a za iOS uređaje koji je otkriven u rujnu i smatra se trajnim bjekstvom iz zatvora.
Među mogućim posljedicama za dobivanje korijenskog ključa platforme, Spominje se podrška za firmware za Intel CSME komponentu, predanost sustavi šifriranja mediji temeljeni na Intel CSME, kao i mogućnost lažnog predstavljanja EPID-a (Poboljšani ID privatnosti) za premještanje računala na drugo radi zaobilaženja DRM zaštite.
U slučaju da su pojedini CSME moduli ugroženi, Intel je pružio mogućnost regeneracije ključeva povezanih s njima pomoću mehanizma SVN (broj sigurnosne verzije).
U slučaju pristupa korijenskom ključu platforme, ovaj mehanizam nije učinkovit jer se korijenski ključ platforme koristi za generiranje ključa za šifriranje bloka vrijednosti integriteta kontrole (ICVB), čiji prijem, pak, omogućuje kovanje koda bilo kojeg od modula firmware-a Intel CSME.
To bi mogao biti najveći problem s kojim bi se Intel suočio, budući da su prethodni problemi kao što su bauk ili otapanje ublaženi, ali to je velik problem jer je kvar u ROM-u, a kako istraživači spominju, taj kvar se ne može riješiti na bilo koji način.
I premda Intel radi na tome da može "pokušati blokirati" moguće rute, što god učinili, nemoguće je riješiti kvar.