Εμπειρογνώμονες της Positive Technologies ανακάλυψαν ένα σφάλμα στο chipset της μνήμης ROM το οποίο θα μπορούσε να επιτρέψει σε χάκερς να παραβιάσουν κλειδιά κρυπτογράφησης μίας πλατφόρμας και να κλέψουν εμπιστευτικά και ευαίσθητα δεδομένα. H Intel ευχαρίστησε τους εμπειρογνώμονες της Positive Technologies που ανακάλυψαν το συγκεκριμένο σφάλμα στο Intel CSME και το οποίο ενδέχεται να υπάρχει στα περισσότερα από τα chipsets που έχουν κυκλοφορήσει τα τελευταία 5 χρόνια.
Σε περίπτωση που ένας χάκερ εκμεταλλευτεί το συγκεκριμένο σφάλμα που εντοπίζεται ως CVE-2019-0090, θα έχει τη δυνατότητα να εξαγάγει το κλειδί του chipset που είναι αποθηκευμένο στον μικροεπεξεργαστή PCH και να αποκτήσει πρόσβαση σε δεδομένα που έχουν κρυπτογραφηθεί με το κλειδί. Το πιο σοβαρό όμως είναι ότι είναι αδύνατο να εντοπιστεί μια τέτοια παραβίαση κλειδιού. Με το κλειδί του chipset, οι χάκερς μπορούν να αποκρυπτογραφήσουν τα δεδομένα που είναι αποθηκευμένα σε έναν υπολογιστή ή ακόμη και να παραποιήσουν την ενισχυμένη αναγώριση ταυτότητας EPID (Enhanced Privacy ID). Το EPID χρησιμοποιείται σε DRM, σε χρηματοοικονομικές συναλλαγές και στη επιβεβαίωση IoT συσκευών.
Ο Mark Ermolov, επικεφαλής εμπειρογνώμονας της ασφάλειας OS και Hardware στις Positive Technologies ανέφερε πως αυτό το σφάλμα είναι παρόμοιο με ένα σφάλμα που εντοπίστηκε πρόσφατα στην BootROM των εφαρμογών κινητών της Apple, αλλά επηρεάζει μόνο τα συστήματα της Intel. Σε αυτή την περίπτωση, οι χάκερς μπορούν να αποκτήσουν το κλειδί με πολλούς διαφορετικούς τρόπους. Για παράδειγμα, μπορούν να το εξαγάγουν από έναν χαμένο ή κλεμμένο laptop προκειμένου να αποκρυπτογραφήσουν ευαίσθητα δεδομένα. Σε ορισμένες περιπτώσεις, οι χάκερς μπορούν να εντοπίσουν το κλειδί εξ αποστάσεως, υπό την προϋπόθεση ότι έχουν αποκτήσει τοπική πρόσβαση σε έναν υπολογιστή με στόχο να πραγματοποιήσουν μία επίθεση πολλαπλών σταδίων.
Το σφάλμα ενδέχεται να θέσει σε κίνδυνο τις κοινές τεχνολογίες προστασίας δεδομένων που βασίζονται σε κλειδιά υλικού για κρυπτογράφηση, όπως το DRM, το TPM του υλικολογισμικού και η προστασία ταυτότητας Intel. Για παράδειγμα, οι χάκερς μπορούν να εκμεταλλευτούν το σφάλμα στους δικούς τους υπολογιστές για να παρακάμψουν το περιεχομένουDRM και να δημιουργήσουν παράνομα αντίγραφα. Στη ROM, αυτό το σφάλμα επιτρέπει επίσης την αυθαίρετη εκτέλεση κώδικα στο μηδενικό επίπεδο δικαιωμάτων του Intel CSME. Πρέπει να σημειωθεί ότι καμία ενημέρωση υλικολογισμικού δεν μπορεί να διορθώσει αυτό το σφάλμα.
Η Intel συνιστά να επικοινωνούν οι χρήστες των Intel CSME, Intel SPS, Intel TXE, Intel DAL και Intel AMT με τον κατασκευαστή της συσκευής ή της μητρικής πλακέτας για ενημερώσεις μικροτσίπ ή BIOS για την αντιμετώπιση του σφάλματος. Μπορούν επίσης να επισκεφθούν το site της Intel για περισσότερες και πιο πρόσφατες λεπτομέρειες σχετικά με τον τρόπο μετριασμού και αντιμετώπισης του σφάλματος CVE-2019-0090. Δεδομένου ότι είναι αδύνατο να διορθωθεί πλήρως το σφάλμα τροποποιώντας το chipset της ROM, οι εμπειρογνώμονες της Positive Technologies συστήνουν την απενεργοποίηση της κρυπτογράφησης που βασίζεται στο Intel CSME των συσκευών αποθήκευσης δεδομένων. Ειδάλλως, συστήνουν την μετάβαση σε CPUs της δέκατης ή επόμενης γενιάς.
Οι εμπειρογνώμονες της Positive Technologies αναλύουν το υποσύστημα CSME Intel ME εδώ και πολλά χρόνια. Το 2017, οι Mark Ermolov και Maxim Goryachy μίλησαν στο Black Hat Europe για ένα σφάλμα που εντοπίστηκε στο Intel Management Engine 11, το οποίο επιτρέπει στους χάκερς να έχουν πρόσβαση σχεδόν σε όλα τα δεδομένα και τις διαδικασίες μιας συσκευής. Το 2018, η Apple διόρθωσε το σφάλμα CVE-2018-4251 στο υλικολογισμικό ενός υπολογιστή που βρέθηκε από την Positive Technologies,
