Forskere fra Positive teknologier har identifisert en ny sårbarhet (CVE-2019-0090) det gir fysisk tilgang til datamaskinen for å trekke ut rotnøkkelen til plattformen (brikkesettnøkkelen), som brukes som tilliten til å autentisere ulike plattformkomponenter, inkludert TPM (Trusted Platform Module firmware) og UEFI.
Sårbarhet det er forårsaket av en feil i maskinvaren og fastvaren Intel CSME, que den ligger i oppstarts-ROM-en, noe som er ganske alvorlig siden denne feilen ikke kan løses på noen måte.
CVE-2019-0090 sårbarheten refererer til den konvergerte sikkerhets- og styringsmotoren (CSME) på de fleste Intel-prosessorer som er utgitt de siste fem årene, med de tiende generasjonene som unntak.
Det er et stort problem fordi det gir kryptografiske sjekker lavt nivå når hovedkortet starter opp blant annet. Det er det første du kjører når du trykker på strømbryteren og roten til tillit for alt som følger.
På grunn av tilstedeværelsen av et vindu under omstart av Intel CSME, for eksempel når du avslutter hvilemodus.
Gjennom manipulasjoner med DMA, data kan skrives til Intel CSME statisk minne og minnesidetabeller kan endres Intel CSME var allerede initialisert for å avskjære kjøringen, trekke ut nøkkelen fra plattformen og motta kontroll over genereringen av krypteringsnøkler for Intel CSME-moduler. Detaljer om utnyttelse av sårbarhet er planlagt å bli utgitt senere.
I tillegg til å trekke ut nøkkelen, feilen tillater også kjøring av kode på privilegienivå null fra Intel CSME (Converged Manageability and Security Engine).
Intel la merke til problemet for omtrent et år siden og i mai 2019 oppdateringer ble utgitt firmware som, selv om de ikke kan endre den sårbare koden i ROM-en, selv om det rapporteres at de "prøver å blokkere mulige operasjonsstier på nivå med individuelle Intel CSME-moduler."
I følge Positive Technologies, løsningen lukker bare en utnyttelsesvektor. De mener at det finnes flere angrepsmetoder, og noen krever ikke fysisk tilgang.
"Det kan være mange måter å utnytte dette sikkerhetsproblemet i ROM, ikke alle krever fysisk tilgang, noen bare tilgang knyttet til lokal skadelig programvare."
I følge Mark Ermolov, rektor for OS og maskinvaresikkerhet i Positive Technologies, på grunn av sin beliggenhet, feilen ligner på Checkm8-oppstarts-ROM-utnyttelsen for iOS-enheter som ble avslørt i september og regnes som et permanent jailbreak.
Blant de mulige konsekvensene for å skaffe rotnøkkelen til plattformen, Intel CSME-komponentens fastvarestøtte er nevnt, forpliktelsen til krypteringssystemer medier basert på Intel CSME, så vel som muligheten for spoofing EPID (Enhanced Privacy ID) for å flytte datamaskinen til en annen for å omgå DRM-beskyttelse.
I tilfelle enkelte CSME-moduler er kompromittert, har Intel gitt muligheten til å regenerere nøklene som er tilknyttet dem ved hjelp av SVN-mekanismen (Security Version Number).
I tilfelle tilgang til plattformens rotnøkkel, er denne mekanismen ikke effektiv siden plattformens rotnøkkel brukes til å generere en nøkkel for kryptering av Integrity Control Value Blob (ICVB), hvis mottakelse i sin tur det tillater smiing av koden til noen av Intel CSME firmwaremodulene.
Dette kan være det største problemet Intel står overfor, siden tidligere problemer som spøkelse eller nedsmelting er redusert, men dette er et stort problem fordi feilen er i ROM-en, og som forskerne nevner, kan denne feilen ikke løses på noen måte.
Og selv om Intel jobber for å kunne "prøve å blokkere" de mulige rutene, er det umulig å løse feilen uansett hva de gjør.