Penyelidik dari Teknologi Positif telah mengenal pasti kerentanan baru (CVE-2019-0090) bahawa membolehkan akses fizikal ke komputer untuk mengekstrak kunci akar platform (kunci chipset), yang digunakan sebagai akar kepercayaan dalam mengesahkan pelbagai komponen platform, termasuk TPM (Trusted Platform Module firmware) dan UEFI.
Kerentanan ia disebabkan oleh ralat pada perkakasan dan firmware Intel CSME, bahawa ia terletak di ROM boot, yang cukup serius kerana kesalahan ini tidak dapat diperbaiki dengan cara apa pun.
Kerentanan CVE-2019-0090 merujuk kepada enjin keselamatan dan pengurusan yang disatukan (CSME) pada kebanyakan CPU Intel yang dikeluarkan dalam lima tahun kebelakangan, dengan iterasi gen ke-XNUMX menjadi pengecualian.
Ini adalah masalah besar kerana memberikan pemeriksaan kriptografi tahap rendah ketika but motherboard, antara lain. Ini adalah perkara pertama yang anda jalankan apabila anda menekan suis kuasa dan akar kepercayaan untuk semua yang berikut.
Kerana adanya tingkap semasa memulakan semula Intel CSME misalnya, ketika keluar dari mod tidur.
Melalui manipulasi dengan DMA, data boleh ditulis ke memori statik Intel CSME dan jadual halaman memori dapat diubah Intel CSME sudah diinisialisasi untuk memintas pelaksanaan, mengekstrak kunci dari platform dan menerima kawalan terhadap penjanaan kunci penyulitan untuk modul Intel CSME. Perincian eksploitasi kerentanan dirancang untuk dikeluarkan kemudian.
Selain mengeluarkan kunci, ralat juga membenarkan pelaksanaan kod pada tahap keistimewaan sifar dari Intel CSME (Converged Manageability and Security Engine).
Intel menyedari masalah itu kira-kira setahun yang lalu dan pada Mei 2019 kemas kini dikeluarkan firmware yang, walaupun mereka tidak dapat mengubah kod rentan di ROM, walaupun mereka dilaporkan "berusaha untuk menyekat jalan operasi yang mungkin pada tahap modul Intel CSME individu."
Menurut Teknologi Positif, penyelesaiannya hanya menutup satu vektor eksploitasi. Mereka percaya bahawa ada lebih banyak kaedah serangan dan ada yang tidak memerlukan akses fizikal.
"Mungkin ada banyak cara untuk mengeksploitasi kerentanan ini di ROM, tidak semua memerlukan akses fizikal, beberapa hanya akses yang berkaitan dengan malware lokal."
Menurut Mark Ermolov, Pakar Keselamatan Perkakasan Kanan dan OS di Positive Technologies, kerana lokasinya, cacatnya serupa dengan eksploitasi ROM boot Checkm8 untuk peranti iOS yang terungkap pada bulan September dan dianggap sebagai penjara yang kekal.
Antara kemungkinan akibatnya untuk mendapatkan kunci akar platform, Sokongan firmware komponen Intel CSME disebutkan, komitmen sistem penyulitan media berdasarkan Intel CSME, juga kemungkinan mengelirukan EPID (ID Privasi yang Disempurnakan) untuk memindahkan komputer anda ke komputer lain untuk memintas perlindungan DRM.
Sekiranya modul CSME individu dikompromikan, Intel telah memberikan kemampuan untuk menghasilkan semula kunci yang berkaitan dengannya menggunakan mekanisme SVN (Security Version Number).
Sekiranya terdapat akses ke kunci akar platform, mekanisme ini tidak berkesan kerana kunci akar platform digunakan untuk menghasilkan kunci untuk penyulitan Integrity Control Value Blob (ICVB), yang penerimaannya, pada gilirannya, ia membenarkan penempaan kod mana-mana modul firmware Intel CSME.
Ini boleh menjadi masalah terbesar yang akan dihadapi Intel, kerana masalah sebelumnya seperti momok atau kehancuran telah dikurangkan, tetapi ini adalah masalah besar kerana kesalahannya ada di ROM dan kerana para penyelidik menyebut kesalahan ini tidak dapat diselesaikan dengan cara apa pun.
Dan walaupun Intel berusaha untuk "cuba menyekat" laluan yang mungkin, apa pun yang mereka lakukan tidak mungkin dapat menyelesaikan kegagalan tersebut.