Les chercheurs ont trouvé une autre vulnérabilité à l'intérieur du moteur convergé de sécurité et de gestion (CSME) d'Intel. Pour commencer, le CSME est un petit processeur au sein d'un processeur qui a accès à l'ensemble du débit de données et est dédié à la sécurité de l'ensemble du SoC.
Le système CSME est une sorte de boîte noire, étant donné qu'Intel protège sa documentation afin qu'il puisse arrêter sa copie par d'autres fournisseurs.Cependant, les chercheurs ont découvert une faille dans la conception de CSME et sont maintenant en mesure d'exploiter des millions de systèmes basés sur sur les processeurs Intel fabriqués au cours des cinq dernières années.
Découverte par Positive Technologies, la faille se trouve à l'intérieur de la mémoire morte (ROM) du CSME. Étant donné que la ROM de masque est codée en dur dans le CPU, l'exploit ne peut pas être corrigé par une simple mise à jour du firmware. Les chercheurs de Positive Technologies le décrivent comme suit : "Malheureusement, aucun système de sécurité n'est parfait.
Comme toutes les architectures de sécurité, Intel avait une faiblesse: la ROM de démarrage, dans ce cas. Une vulnérabilité à un stade précoce de la ROM permet de contrôler la lecture de la clé du chipset et la génération de toutes les autres clés de chiffrement.
L'une de ces clés est pour le blob de valeur de contrôle d'intégrité (ICVB). Avec cette clé, les attaquants peuvent forger le code de n'importe quel module du micrologiciel Intel CSME d'une manière que les contrôles d'authenticité ne peuvent pas détecter. Ceci est fonctionnellement équivalent à une violation de la clé privée de la signature numérique du micrologiciel Intel CSME, mais limité à une plate-forme spécifique. "
Chaque CPU fabriqué au cours des 5 dernières années est sujet à exploitation, à l'exception de la dernière génération de chipsets et de SoC basés sur Ice Point. La seule solution pour les propriétaires de CPU de génération précédente est de mettre à niveau vers la dernière plate-forme car une simple mise à jour du firmware ne peut pas résoudre ce problème. La bonne chose, cependant, est que pour exploiter un système, un attaquant doit avoir un accès physique au matériel en question, car l'exploitation à distance n'est pas possible.
BLOG.PTSECURITY
