Outro dia, outra vulnerabilidade. Intel acaba de lançar atualizações de firmware para uma vulnerabilidade (CVE-2018-3655) na Intel Converged segurança e gerenciamento do motor (CSME). A falha de segurança permite que ameaça atores para recuperar, modificar, ou excluir dados armazenados no sistema chip-on-chip da CPU da Intel.
CSME, também conhecido como Management Engine BIOS Extension, contém uma lista de componentes, como o Intel Management Engine (MIM) usado com chipsets Intel convencionais, os Serviços da Plataforma de Servidores (SPS) usado para servidores, e o Trusted Execution Engine (TXE) usado como um mecanismo de gerenciamento remoto para tablets e dispositivos incorporados.
além disso, Intel ME, SPS, e TXE são projetados para funcionar como um computador separado no topo da CPU Intel principal. Esses componentes têm seu próprio sistema operacional simplificado, memória, interface de rede, e sistema de armazenamento.
Os especialistas em Tecnologias Positivas Mark Ermolov e Maxim Goryachy descobriram as vulnerabilidades explicado especificamente para Intel ME que:
Intel ME (abreviatura de “Mecanismo de Gerenciamento”) armazena dados com a ajuda do MFS (que provavelmente representa “Sistema de arquivos ME”). Mecanismos de segurança MFS fazem uso pesado de chaves criptográficas. As chaves diferem em propósito (confidencialidade vs. integridade) e grau de sensibilidade dos dados (Intel vs. não Intel).
Deve-se notar que os dados mais confidenciais são protegidos por Intel Keys, com chaves não Intel usadas para todo o resto. Em resumo, quatro chaves são usadas: Chave de integridade Intel, Chave de integridade não Intel, Chave de confidencialidade da Intel, e chave de confidencialidade não Intel.
De fato, os mesmos pesquisadores obtiveram acesso a essas chaves de acesso em 2017. Naquela época, eles usaram uma falha de segurança no JTAG, uma interface de depuração, para recuperar as quatro chaves de criptografia implantadas pelo Intel ME, SPS, e TXE.
No cenário atual, os pesquisadores confiaram no mesmo mecanismo de ataque com a única diferença de que aproveitaram a vulnerabilidade para descobrir as duas chaves não Intel. Com este novo ataque, eles obtiveram acesso ao segredo de raiz imutável não Intel, bem como o número de versão de segurança Intel (SVN).
Intel já lançou um patch com o ME, SPS, e atualizações de firmware TXE para resolver esta vulnerabilidade. A vulnerabilidade em si é conhecida como CVE-2018-3655. É descrito como uma escalada de vulnerabilidade de divulgação de privilégios e informações com alta classificação de gravidade e impacto.
Aqui está a descrição oficial de CVE-2018-3655:
Uma vulnerabilidade em um subsistema no Intel® CSME antes da versão 11.21.55, Serviços de plataforma de servidor Intel® antes da versão 4.0 e firmware do Intel® Trusted Execution Engine antes da versão 3.1.55 pode permitir que um usuário não autenticado potencialmente modifique ou divulgue informações por meio de acesso físico.