A Positive Technologies bejelentette, hogy javíthatatlan sebezhetőséget találtak az elmúlt pár év majdnem összes Intel platformjában, ami lehetővé teszi a támadók számára az olyan malware-ek elhelyezését, amelyek például képesek lehetnek rögzíteni minden billentyűleütést, és a biztonsági szoftverek számára láthatatlanok, mivel a hardveres szinthez nagyon közel futhatnak.
A gond az Intel CSME, azaz Converged Security Management Engine rendszerében található. Ez az a gépen belüli kis számítógép, amely saját erőforrásokkal dolgozik, van külön kis processzora, memóriája, boot ROM-ja, és gyakorlatilag a teljes rendszert elérheti, teszi ezt menedzselési célokkal. A felhasználók számára mindez láthatatlan, a CSME a színfalak mögött végzi a dolgát, és számos feladat kezelésével biztosítja a számítógép alapvető működését. Utóbbiba beletartozik az alaplap firmware-jének ellenőrzése és indítása, valamint kriptográfiai funkciókat is ellát, amivel védi a számítógépet.
A fentiekkel nincs semmi gond, amíg a CSME megfelelően teszi a dolgát, ugyanakkor Mark Ermolov, a Positive Technologies szakembere rájött arra, hogy az Intel egy alapvető hibát felejtett a rendszerben. Itt röviden arról van szó, hogy a CSME az első hardverelem, amely a gép bekapcsolásakor működésbe lép, ami logikus, hiszen végig felügyeli az indítási folyamat biztonságát. A probléma az, hogy van egy kis időablak, amíg a CSME saját memóriája nem védett, mivel az Intel a biztonságért felelős funkciókat letiltva indítja el, és az indítás során kerülnek bekapcsolásra, méghozzá akkor, amikor be lesz töltve a boot ROM kódja. Ezt az időablakot lehet kihasználni egy potenciális támadás során, és lehetővé válik CSME privát memóriájának módosítása, így elvégezhető benne olyan tetszőleges módosítás is ami megváltoztatja a további kódfuttatást, ezzel kiütve a teljes számítógépre vonatkozó biztonságot. Elvi szinten bármi megoldható kikódolható az alapból kódolt adattároló tartalma, akármilyen információ ellopható, vagy ahogy fentebb említettük, akár a billentyűleütések is figyelhetők.
Maga a sérülékenység javíthatatlan, mivel a boot ROM-ban tárolt kód az, aminek a betöltése indítja el a CSME biztonsági funkcióit. A hardverek boot ROM-ja pedig nem módosítható utólag, tehát képtelenség magát a problémát teljesen kezelni. Bizonyos részleges javítások viszont elképzelhetők, de teljes védelmet csak az új hardverek biztosítanak. Mert maga a gond nem minden Intel platformot érint, például a 10. generációs megoldásokat nem.
Öröm az ürömben, hogy a sebezhetőség ugyan súlyosnak hangzik, de azért elég nehéz kihasználni. A támadás lényegében versenyfutás az idővel, hiszen ha a CSME már bekapcsolta a saját memóriájának a védelmét, akkor az adott számítógép megmenekült. Ráadásul lokális, vagy akár közvetlenül hozzáférésre is szükség lehet a sérülékenység kihasználáshoz, illetve egy olyan hardver, amellyel megoldható egy DMA transzfer a CSME privát memóriájába. Mindez rendkívül nehézzé teszi támadó dolgát, a legtöbb rendszeren azért sokkal könnyebben kihasználható biztonsági réseket is lehet találni.
A Positive Technologies szerint az Intel tudatában van annak, hogy maga a sebezhetőség javíthatatlan, de megpróbálnak minden lehetséges támadásvektort lefedni, ami még nehezebbé teszi a támadók dolgát. A legjobb védekezés azonban mindenképpen egy új, fenti sebezhetőségben nem érintett hardver vásárlása.
