นักวิจัยจาก Positive Technologies ได้ระบุช่องโหว่ใหม่ (CVE-2019-0090) นั้น อนุญาตให้เข้าถึงคอมพิวเตอร์ทางกายภาพเพื่อแยกคีย์รูทของแพลตฟอร์ม (คีย์ชิปเซ็ต) ซึ่งใช้เป็นรากฐานของความไว้วางใจในการตรวจสอบความถูกต้องของส่วนประกอบต่างๆของแพลตฟอร์มรวมถึง TPM (เฟิร์มแวร์โมดูลแพลตฟอร์มที่เชื่อถือได้) และ UEFI
ช่องโหว่ เกิดจากข้อผิดพลาดในฮาร์ดแวร์และเฟิร์มแวร์ Intel CSME นี้ มันอยู่ใน ROM สำหรับบูตซึ่งค่อนข้างร้ายแรงเนื่องจากข้อผิดพลาดนี้ไม่สามารถแก้ไขได้ด้วยวิธีใด ๆ
ช่องโหว่ CVE-2019-0090 หมายถึงกลไกการรักษาความปลอดภัยและการจัดการแบบผสมผสาน (CSME) บนซีพียู Intel ส่วนใหญ่ที่เปิดตัวในช่วงห้าปีที่ผ่านมาโดยการทำซ้ำเจนเนอเรชั่นที่ XNUMX นั้นเป็นข้อยกเว้น
เป็นปัญหาใหญ่เนื่องจากมีการตรวจสอบการเข้ารหัส ระดับต่ำเมื่อเมนบอร์ดบูทเหนือสิ่งอื่นใด เป็นสิ่งแรกที่คุณวิ่งเมื่อคุณกดสวิตช์เปิดปิดและเป็นรากฐานของความไว้วางใจสำหรับทุกสิ่งที่ตามมา
เนื่องจากมีหน้าต่างอยู่ระหว่างการรีสตาร์ท Intel CSME เช่นเมื่อออกจากโหมดสลีป
ผ่านการปรับแต่งด้วย DMA ข้อมูลสามารถเขียนไปยังหน่วยความจำคงที่ Intel CSME และตารางเพจหน่วยความจำสามารถเปลี่ยนแปลงได้ Intel CSME ได้เริ่มต้นแล้วเพื่อสกัดกั้นการดำเนินการแยกคีย์จากแพลตฟอร์มและรับการควบคุมการสร้างคีย์การเข้ารหัสสำหรับโมดูล Intel CSME รายละเอียดของช่องโหว่มีการวางแผนที่จะเผยแพร่ในภายหลัง
นอกเหนือจากการแยกคีย์แล้ว ข้อผิดพลาดยังอนุญาตให้เรียกใช้รหัสที่ระดับสิทธิ์เป็นศูนย์ จาก Intel CSME (Converged Manageability and Security Engine)
Intel สังเกตเห็นปัญหาเมื่อประมาณหนึ่งปีที่แล้ว และในเดือนพฤษภาคม 2019 มีการเผยแพร่การอัปเดต เฟิร์มแวร์ที่ แม้ว่าจะไม่สามารถเปลี่ยนรหัสที่มีช่องโหว่ใน ROM ได้แม้ว่าจะมีรายงานว่า "พยายามปิดกั้นเส้นทางการดำเนินงานที่เป็นไปได้ในระดับโมดูล Intel CSME แต่ละรายการ"
ตามเทคโนโลยีเชิงบวก การแก้ปัญหาจะปิดการแสวงหาประโยชน์เพียงเวกเตอร์หนึ่งเท่านั้น พวกเขาเชื่อว่ามีวิธีการโจมตีมากกว่าและบางส่วนไม่ต้องการการเข้าถึงทางกายภาพ
"อาจมีหลายวิธีในการใช้ประโยชน์จากช่องโหว่นี้ใน ROM ไม่ใช่ทั้งหมดที่จำเป็นต้องมีการเข้าถึงทางกายภาพบางส่วนเท่านั้นการเข้าถึงที่เกี่ยวข้องกับมัลแวร์ในระบบ
ตามที่ Mark Ermolov ผู้เชี่ยวชาญด้าน OS และ Hardware Security Specialist ของ Positive Technologies กล่าวเนื่องจากสถานที่ตั้ง ข้อบกพร่องนั้นคล้ายกับการใช้ประโยชน์จาก ROM สำหรับบูต Checkm8 สำหรับอุปกรณ์ iOS ซึ่งเปิดเผยในเดือนกันยายนและถือเป็นการแหกคุกแบบถาวร
ท่ามกลางผลที่เป็นไปได้ เพื่อรับคีย์รูทของแพลตฟอร์ม กล่าวถึงการสนับสนุนเฟิร์มแวร์คอมโพเนนต์ Intel CSME ความมุ่งมั่นของ ระบบเข้ารหัส สื่อที่ใช้ Intel CSME เช่นเดียวกับ ความเป็นไปได้ในการปลอมแปลง EPID (Enhanced Privacy ID) เพื่อย้ายคอมพิวเตอร์ของคุณไปยังอีกเครื่องหนึ่งเพื่อข้ามการป้องกัน DRM
ในกรณีที่โมดูล CSME แต่ละโมดูลถูกบุกรุก Intel ได้จัดเตรียมความสามารถในการสร้างคีย์ที่เกี่ยวข้องขึ้นมาใหม่โดยใช้กลไก SVN (Security Version Number)
ในกรณีของการเข้าถึงรูทคีย์ของแพลตฟอร์มกลไกนี้จะไม่มีผลเนื่องจากรูทคีย์ของแพลตฟอร์มถูกใช้เพื่อสร้างคีย์สำหรับการเข้ารหัสของ Integrity Control Value Blob (ICVB) ซึ่งจะมีการรับในทางกลับกัน อนุญาตให้ปลอมรหัสของโมดูลเฟิร์มแวร์ Intel CSME ใด ๆ
นี่อาจเป็นปัญหาใหญ่ที่สุดที่ Intel กำลังเผชิญอยู่เนื่องจากปัญหาก่อนหน้านี้เช่นอสุรกายหรือการล่มสลายได้รับการบรรเทาลง แต่นี่เป็นปัญหาใหญ่เนื่องจากความผิดพลาดอยู่ใน ROM และตามที่นักวิจัยกล่าวถึงข้อผิดพลาดนี้ไม่สามารถแก้ไขได้ด้วยวิธีใด ๆ
และแม้ว่า Intel จะพยายามอย่างเต็มที่เพื่อให้สามารถ "พยายามปิดกั้น" เส้นทางที่เป็นไปได้ แต่สิ่งที่พวกเขาทำก็เป็นไปไม่ได้ที่จะแก้ไขความล้มเหลว