Araştırmacılar Pozitif Teknolojiler yeni bir güvenlik açığı belirledi (CVE-2019-0090) platformun kök anahtarını çıkarmak için bilgisayara fiziksel erişim sağlar (yonga seti anahtarı), TPM (Güvenilir Platform Modülü ürün yazılımı) ve UEFI dahil olmak üzere çeşitli platform bileşenlerinin kimlik doğrulamasında güvenin kökü olarak kullanılır.
Güvenlik Açığı Intel CSME donanım ve bellenimindeki bir hatadan kaynaklanır, o önyükleme ROM'unda bulunur, bu oldukça ciddi bir durum çünkü bu hata hiçbir şekilde düzeltilemiyor.
CVE-2019-0090 güvenlik açığı birleşik güvenlik ve yönetim motorunu ifade eder (CSME) son beş yılda piyasaya sürülen Intel CPU'ların çoğunda, bu XNUMX. nesil yinelemeler istisna oluşturuyor.
Kriptografik kontroller sağladığı için büyük bir problemdir. diğer şeylerin yanı sıra anakart önyüklendiğinde düşük seviye. Açma / kapama düğmesine bastığınızda koştuğunuz ilk şey ve sonraki her şey için güvenin kaynağı budur.
Örneğin, Intel CSME'nin yeniden başlatılması sırasında bir pencerenin varlığı nedeniyle, uyku modundan çıkarken.
DMA ile yapılan manipülasyonlar yoluyla, Intel CSME statik belleğine veri yazabilir ve bellek sayfası tablolarını değiştirebilir Intel CSME, yürütmeyi durdurmak, platformdan anahtarı çıkarmak ve Intel CSME modülleri için şifreleme anahtarlarının oluşturulması üzerinde denetim almak için zaten başlatıldı. Güvenlik açığı istismarının ayrıntılarının daha sonra açıklanması planlanmaktadır.
Anahtarı çıkarmanın yanı sıra, hata ayrıca sıfır ayrıcalık seviyesinde kod yürütülmesine izin verir Intel CSME'den (Yakınsanmış Yönetilebilirlik ve Güvenlik Motoru).
Intel sorunu yaklaşık bir yıl önce fark etti ve Mayıs 2019'da güncellemeler yayınlandı üretici yazılımı, ROM'daki savunmasız kodu değiştirememelerine rağmen, "ayrı ayrı Intel CSME modülleri düzeyinde olası işletim yollarını engellemeye çalıştıkları" bildirilmiş olsa da.
Pozitif Teknolojilere Göre, çözüm yalnızca bir sömürü vektörünü kapatır. Daha fazla saldırı yöntemi olduğuna ve bazılarının fiziksel erişim gerektirmediğine inanıyorlar.
"ROM'da bu güvenlik açığından yararlanmanın birçok yolu olabilir, hepsi fiziksel erişim gerektirmez, bazıları yalnızca yerel kötü amaçlı yazılımla ilgili erişim gerektirir."
Positive Technologies'de Kıdemli Donanım ve İşletim Sistemi Güvenlik Uzmanı olan Mark Ermolov'a göre konumu nedeniyle, kusur, iOS cihazları için Checkm8 önyükleme ROM istismarına benzer Eylül ayında ortaya çıkan ve kalıcı bir jailbreak olarak kabul edilen.
Olası sonuçlar arasında platformun kök anahtarını elde etmek, Intel CSME bileşen sabit yazılım desteğinden bahsedilir, taahhüdü şifreleme sistemleri Intel CSME tabanlı medyanın yanı sıra EPID sahteciliği olasılığı DRM korumasını atlamak için bilgisayarınızı başka bir yere taşımak için (Gelişmiş Gizlilik Kimliği).
Ayrı CSME modüllerinin tehlikeye atılması durumunda Intel, SVN (Güvenlik Sürüm Numarası) mekanizmasını kullanarak kendileriyle ilişkili anahtarları yeniden oluşturma yeteneği sağlamıştır.
Platformun kök anahtarına erişim durumunda, bu mekanizma etkili değildir, çünkü platformun kök anahtarı, bütünlük Kontrol Değer Blobunun (ICVB) şifrelenmesi için bir anahtar oluşturmak için kullanılır; Intel CSME sabit yazılım modüllerinden herhangi birinin kodunun tahrif edilmesine izin verir.
Bu, Intel'in karşılaşacağı en büyük sorun olabilir, hayalet veya erime gibi daha önceki sorunlar hafifletildiğinden, ancak bu büyük bir sorundur çünkü hata ROM'da yer almaktadır ve araştırmacıların da belirttiği gibi bu hatanın hiçbir şekilde çözülemez.
Ve Intel olası yolları "engellemeye" çalışsa da, ne yaparlarsa yapsınlar arızayı çözmek imkansızdır.