Các nhà nghiên cứu từ Công nghệ tích cực đã xác định một lỗ hổng mới (CVE-2019-0090) mà cho phép truy cập vật lý vào máy tính để trích xuất khóa gốc của nền tảng (khóa chipset), được sử dụng làm gốc của sự tin cậy trong việc xác thực các thành phần nền tảng khác nhau, bao gồm TPM (phần sụn Mô-đun nền tảng đáng tin cậy) và UEFI.
Lỗ hổng nó là do lỗi trong phần cứng và phần sụn Intel CSME, mà nó nằm trong ROM khởi động, khá nghiêm trọng vì lỗi này không thể được sửa bằng bất kỳ cách nào.
Lỗ hổng CVE-2019-0090 đề cập đến công cụ quản lý và bảo mật hội tụ (CSME) trên hầu hết các CPU Intel được phát hành trong năm năm qua, với các lần lặp lại thế hệ thứ XNUMX đó là ngoại lệ.
Đó là một vấn đề lớn vì nó cung cấp các kiểm tra mật mã mức thấp khi bo mạch chủ khởi động, trong số những thứ khác. Đó là thứ đầu tiên bạn chạy khi bạn nhấn công tắc nguồn và là gốc rễ của sự tin tưởng cho mọi thứ tiếp theo.
Ví dụ: do sự hiện diện của một cửa sổ trong quá trình khởi động lại Intel CSME, khi thoát ra khỏi chế độ nghỉ.
Thông qua các thao tác với DMA, dữ liệu có thể được ghi vào bộ nhớ tĩnh Intel CSME và bảng trang bộ nhớ có thể được thay đổi Intel CSME đã được khởi tạo để chặn việc thực thi, trích xuất khóa từ nền tảng và nhận quyền kiểm soát việc tạo khóa mã hóa cho các mô-đun Intel CSME. Thông tin chi tiết về việc khai thác lỗ hổng bảo mật sẽ được phát hành sau đó.
Ngoài việc giải nén khóa, lỗi cũng cho phép thực thi mã ở mức đặc quyền XNUMX từ Intel CSME (Công cụ bảo mật và quản lý hội tụ).
Intel nhận thấy vấn đề khoảng một năm trước và vào tháng 2019 năm XNUMX cập nhật đã được phát hành chương trình cơ sở đó, mặc dù họ không thể thay đổi mã dễ bị tấn công trong ROM, mặc dù chúng được báo cáo là "đang cố gắng chặn các đường dẫn hoạt động có thể có ở cấp mô-đun Intel CSME riêng lẻ."
Theo Positive Technologies, giải pháp chỉ đóng một vectơ khai thác. Họ tin rằng có nhiều phương pháp tấn công hơn và một số phương pháp không yêu cầu quyền truy cập vật lý.
"Có thể có nhiều cách để khai thác lỗ hổng này trong ROM, không phải tất cả đều yêu cầu quyền truy cập vật lý, một số chỉ truy cập liên quan đến phần mềm độc hại cục bộ."
Theo Mark Ermolov, Chuyên gia bảo mật phần cứng và hệ điều hành cấp cao tại Positive Technologies, do vị trí của nó, lỗ hổng tương tự như khai thác ROM khởi động Checkm8 cho thiết bị iOS đã được tiết lộ vào tháng XNUMX và được coi là một bản bẻ khóa vĩnh viễn.
Trong số những hậu quả có thể xảy ra để lấy khóa gốc của nền tảng, Hỗ trợ phần sụn thành phần Intel CSME được đề cập, cam kết của hệ thống mã hóa phương tiện dựa trên Intel CSME, cũng như khả năng giả mạo EPID (ID quyền riêng tư nâng cao) để di chuyển máy tính của bạn sang máy tính khác để bỏ qua bảo vệ DRM.
Trong trường hợp các mô-đun CSME riêng lẻ bị xâm phạm, Intel đã cung cấp khả năng tạo lại các khóa được liên kết với chúng bằng cơ chế SVN (Số phiên bản bảo mật).
Trong trường hợp truy cập vào khóa gốc của nền tảng, cơ chế này không có hiệu lực vì khóa gốc của nền tảng được sử dụng để tạo khóa mã hóa cho Khối giá trị kiểm soát toàn vẹn (ICVB), đến lượt nó, nó cho phép làm sai lệch mã của bất kỳ mô-đun phần sụn Intel CSME nào.
Đây có thể là vấn đề lớn nhất mà Intel phải đối mặt, vì các vấn đề trước đây như bóng ma hoặc sự cố tan chảy đã được giảm thiểu, nhưng đây là một vấn đề lớn vì lỗi nằm trong ROM và như các nhà nghiên cứu đề cập, lỗi này không thể được giải quyết bằng bất kỳ cách nào.
Và mặc dù Intel đang nỗ lực để có thể "cố gắng chặn" các tuyến đường có thể xảy ra, nhưng bất cứ điều gì họ làm cũng không thể giải quyết được thất bại.