Raziskovalci iz Pozitivne tehnologije so odkrile novo ranljivost (CVE-2019-0090) to omogoča fizični dostop do računalnika za pridobivanje korenskega ključa platforme (ključ nabora čipov), ki se uporablja kot temelj zaupanja pri preverjanju pristnosti različnih komponent platforme, vključno s TPM (Trusted Platform Module firmware) in UEFI.
Ranljivost vzrok je napaka v strojni in vdelani programski opremi Intel CSME, da nahaja se v zagonskem ROM-u, kar je precej resno, saj te napake nikakor ni mogoče odpraviti.
Ranljivost CVE-2019-0090 se nanaša na konvergirani mehanizem za varnost in upravljanje (CSME) na večini Intelovih procesorjev, izdanih v zadnjih petih letih, pri čemer so te ponovitve XNUMX. generacije izjema.
To je velik problem, ker zagotavlja kriptografske preglede nizka raven med zagonom matične plošče. To je prva stvar, ki jo zaženete, ko pritisnete stikalo za vklop in koren zaupanja za vse, kar sledi.
Na primer zaradi prisotnosti okna med ponovnim zagonom Intel CSME, ko izstopite iz stanja spanja.
Skozi manipulacije z DMA, podatke lahko zapisujemo v statični pomnilnik Intel CSME in spreminjamo tabele strani s pomnilnikom Intel CSME je že inicializiran, da prestreže izvedbo, izvleče ključ s platforme in prejme nadzor nad generiranjem šifrirnih ključev za module Intel CSME. Podrobnosti o izkoriščanju ranljivosti naj bi bile objavljene kasneje.
Poleg izvlečenja ključa, napaka omogoča tudi izvajanje kode na ravni privilegijev nič iz Intel CSME (Converged Manageability and Security Engine).
Intel je težavo opazil pred približno letom dni in maja 2019 objavljene posodobitve vdelana programska oprema, čeprav ne morejo spremeniti ranljive kode v ROM-u, čeprav poročajo, da "poskušajo blokirati možne operativne poti na ravni posameznih modulov Intel CSME."
Po poročanju Positive Technologies rešitev zapre samo en vektor izkoriščanja. Verjamejo, da obstaja več načinov napada, nekateri pa ne potrebujejo fizičnega dostopa.
"To ranljivost v ROM-u lahko izkoristimo na veliko načinov, vsi ne zahtevajo fizičnega dostopa, nekateri pa le dostop do lokalne zlonamerne programske opreme."
Po besedah Marka Ermolova, glavnega strokovnjaka za OS in strojno varnost pri podjetju Positive Technologies, je zaradi njegove lokacije pomanjkljivost je podobna izkoriščanju zagonskega ROM-a Checkm8 za naprave iOS ki je bil razkrit septembra in velja za trajni zapor.
Med možnimi posledicami pridobiti korenski ključ platforme, Omenjena je podpora za vdelano programsko opremo Intel CSME, zavezanost šifrirni sistemi mediji, ki temeljijo na Intel CSME, pa tudi možnost ponarejanja EPID (Enhanced Privacy ID), če želite računalnik premakniti na drugega, da se izogne zaščiti DRM.
V primeru, da so posamezni moduli CSME ogroženi, je Intel omogočil regeneracijo z njimi povezanih ključev z uporabo mehanizma SVN (številka varnostne različice).
V primeru dostopa do korenskega ključa platforme ta mehanizem ni učinkovit, saj se korenski ključ platforme uporablja za generiranje ključa za šifriranje bloka vrednosti integritete nadzora (ICVB), katerega prejemnik nato omogoča ponarejanje kode katerega koli modula vdelane programske opreme Intel CSME.
To bi lahko bila največja težava, s katero bi se Intel soočal, ker so bili prejšnji problemi, kot so spekter ali taljenje, ublaženi, vendar je to velik problem, ker je napaka v ROM-u in ker raziskovalci omenjajo, da te napake ni mogoče rešiti na noben način.
In čeprav si Intel prizadeva, da bi lahko "poskusil blokirati" možne poti, karkoli že naredi, je nemogoče rešiti napako.