Beveiligingsonderzoekers hebben een kwetsbaarheid ontdekt in een aantal oudere chips van Intel waarmee het mogelijk is om gevoelige data uit de trusted execution environment te lekken. Daarvoor heeft een aanvaller wel fysieke toegang tot een systeem nodig.
De kwetsbaarheid staat geregistreerd als CVE-2021-0146, en werd ontdekt door beveiligingsbedrijf Positive Technologies. De kwetsbaarheid zit in alle Pentium-, Celeron- en Atom-processors in de Apollo Lake- en Gemini Lake-serie. De bug krijgt een CVSS-score van 7,1, omdat het een privilege escalation mogelijk maakt.
Positive Technologies heeft geen details over de kwetsbaarheid openbaar gemaakt, maar beschrijft wel hoe het kan worden misbruikt. De bug zou het mogelijk maken om een debuggingmodus in te schakelen. Op die manier kan informatie worden gelekt uit de chips. Daarmee zouden aanvallers in theorie de rootkey van Intels Trusted Execution Technology kunnen halen; de omgeving waarin encryptiesleutels en andere versleutelde data worden opgeslagen. In dat geval zou het mogelijk zijn om drm te omzeilen, maar ook om bijvoorbeeld toegang te krijgen tot het hele systeem.
Het bedrijf zegt dat het de bevindingen aan Intel heeft doorgegeven. Dat heeft inmiddels patches doorgevoerd, maar fabrikanten moeten die nog wel zelf doorsturen naar gebruikers. Dell, HP en Lenovo hebben dat al gedaan.