Анонімний дослідник виявив новий підхід до використання низки старих вразливостей (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146), уже виправлених компанією Intel. Атака дає змогу потенційному зловмиснику викрасти інформацію, отримати доступ до зашифрованих файлів, обійти засоби захисту авторських прав.

Дослідник пояснює, що якщо раніше перераховані вразливості давали змогу тільки частково скомпрометувати систему, то тепер їх експлуатація може призвести до повної компрометації системи безпеки порушених платформ.

Новий підхід до експлуатації може бути застосовний для атак на пристрої, оснащені процесорами Intel Pentium, Celeron і Atom сімейств Denverton, Apollo Lake, Gemini Lake і Gemini Lake Refresh. Випуск цих чипів припинено, проте вони все ще застосовуються у вбудованих системах і ультрамобільних пристроях, таких як електронні книги або міні-ПК.

Компанія Intel була повідомлена про виявлену проблему, але не визнала її вразливістю і відмовилася вживати заходів для її усунення або зниження рівня загрози.

Основний вектор пов’язаний з атаками на ланцюжок поставок. Так, потенційний зловмисник може впровадити в процесори спайвар через ланцюжок поставок – на етапі складання або ремонту обладнання.

«Для такої атаки не потрібне паяння або інша фізична модифікація обладнання. Зловмиснику достатньо локального доступу для вилучення ключа шифрування і впровадження шкідливого коду в прошивку підсистеми Intel CSME. Таку шкідливу програму з великою часткою ймовірності не зможуть виявити стандартні функції безпеки, такі як Intel Boot Guard або virtualization-based security (VBS), і всі наявні антивіруси. До певного часу залишаючись непоміченим, шкідливий код може почати надсилати дані користувачів зловмисникам, блокувати доступ до пристрою, видаляти та зашифровувати дані носіїв і виконувати інші небезпечні дії», – пояснює дослідник.

Новий підхід до експлуатації цієї проблеми дає змогу розшифрувати chipset key, який зашифрований спеціальним ключем fuse encryption key, і повноцінно використовувати його зі зловмисною метою.