Vedci z Pozitívne technológie identifikovali novú zraniteľnosť (CVE-2019-0090) umožňuje fyzický prístup k počítaču na získanie koreňového kľúča platformy (kľúč čipovej sady), ktorý sa používa ako koreň dôveryhodnosti pri autentifikácii rôznych komponentov platformy, vrátane TPM (firmvér Trusted Platform Module) a UEFI.
Zraniteľnosť je to spôsobené chybou hardvéru a firmvéru Intel CSME, že nachádza sa v bootovacej ROM, čo je dosť vážne, pretože túto chybu nie je možné nijako napraviť.
Zraniteľnosť CVE-2019-0090 sa vzťahuje na konvergovaný modul zabezpečenia a správy (CSME) na väčšine procesorov Intel vydaných za posledných päť rokov, s výnimkou týchto iterácií XNUMX. generácie.
Je to veľký problém, pretože poskytuje kryptografické kontroly nízka úroveň, keď sa okrem iného spúšťa základná doska. Je to prvá vec, ktorú spustíte, keď narazíte na hlavný vypínač a získate koreň dôvery vo všetko, čo nasleduje.
Kvôli prítomnosti okna počas reštartu Intel CSME, napríklad pri prechode z režimu spánku.
Prostredníctvom manipulácií s DMA, dáta je možné zapisovať do statickej pamäte Intel CSME a meniť tabuľky pamäťových stránok Intel CSME je už inicializovaný, aby zachytil vykonanie, extrahoval kľúč z platformy a získal kontrolu nad generovaním šifrovacích kľúčov pre moduly Intel CSME. Podrobnosti o zneužití zraniteľnosti sa plánujú zverejniť neskôr.
Okrem vytiahnutia kľúča chyba tiež umožňuje vykonávanie kódu na úrovni privilegovaných nula od spoločnosti Intel CSME (Converged Manageability and Security Engine).
Intel si problém všimol asi pred rokom a v máji 2019 boli vydané aktualizácie firmvér, ktorý aj keď nemôžu zmeniť zraniteľný kód v pamäti ROM, aj keď sa údajne „snaží zablokovať možné operačné cesty na úrovni jednotlivých modulov Intel CSME“.
Podľa pozitívnych technológií riešenie uzatvára iba jeden vektor vykorisťovania. Veria, že existuje viac metód útoku a niektoré nevyžadujú fyzický prístup.
„Môže existovať mnoho spôsobov, ako zneužiť túto chybu zabezpečenia v pamäti ROM, nie všetky vyžadujú fyzický prístup, niektoré iba v súvislosti s miestnym malvérom.“
Podľa Marka Ermolova, hlavného špecialistu na bezpečnosť OS a hardvéru spoločnosti Positive Technologies, vzhľadom na jeho umiestnenie chyba je podobná funkcii Checkm8 boot ROM pre zariadenia so systémom iOS ktorý bol zverejnený v septembri a je považovaný za permanentný útek z väzenia.
Medzi možné následky získať koreňový kľúč platformy, Je spomenutá podpora firmvéru pre komponenty Intel CSME, záväzok šifrovacie systémy médiá založené na Intel CSME, ako aj možnosť falšovania EPID (Enhanced Privacy ID) na presunutie počítača do druhého s cieľom obísť ochranu DRM.
V prípade, že dôjde k narušeniu jednotlivých modulov CSME, spoločnosť Intel poskytla možnosť regenerácie kľúčov, ktoré sú s nimi spojené, pomocou mechanizmu SVN (Security Version Number).
V prípade prístupu ku koreňovému kľúču platformy nie je tento mechanizmus efektívny, pretože koreňový kľúč platformy sa používa na generovanie kľúča na šifrovanie objektu Blob Integrity Control Value Blob (ICVB), ktorého príjem zase umožňuje sfalšovať kód ktoréhokoľvek z modulov firmvéru Intel CSME.
To by mohol byť najväčší problém, ktorému by Intel čelil, pretože predchádzajúce problémy ako strašidlo alebo tavenie boli zmiernené, je to však veľký problém, pretože chyba je v pamäti ROM a ako spomínajú vedci, túto chybu nie je možné nijako vyriešiť.
A hoci Intel pracuje na tom, aby bol schopný „pokúsiť sa zablokovať“ možné trasy, je nemožné vyriešiť poruchu čokoľvek.