Navorsers van Positive Technologies
Die kwesbaarheid word veroorsaak deur 'n fout in die hardeware en Intel CSME-firmware, wat in die selflaai-ROM geleë is, wat verhoed dat die probleem opgelos word in toestelle wat reeds gebruik word. As gevolg van die teenwoordigheid van 'n venster tydens 'n Intel CSME herbegin (byvoorbeeld, wanneer hervat word vanaf slaapmodus), is dit deur DMA manipulasie moontlik om data na Intel CSME statiese geheue te skryf en reeds geïnisialiseerde Intel CSME geheue bladsy tabelle te verander om uitvoering te onderskep, haal die platformsleutel op, en verkry beheer oor die generering van enkripsiesleutels vir Intel CSME-modules. Besonderhede oor die uitbuiting van die kwesbaarheid word beplan om later gepubliseer te word.
Benewens die onttrekking van die sleutel, laat die fout ook toe dat kode op nul-voorregvlak uitgevoer word
Moontlike gevolge van die verkryging van die platform-wortelsleutel sluit in ondersteuning vir firmware van Intel CSME-komponente, kompromie van media-enkripsiestelsels gebaseer op Intel CSME, sowel as die moontlikheid om EPID-identifiseerders te vervals (
Daar word kennis geneem dat die wortelsleutel van die platform in geënkripteerde vorm gestoor word en vir volledige kompromie is dit addisioneel nodig om die hardewaresleutel wat in SKS (Secure Key Storage) gestoor is, te bepaal. Die gespesifiseerde sleutel is nie uniek nie en is dieselfde vir elke generasie Intel-skyfiestelle. Aangesien die fout toelaat dat kode uitgevoer word op 'n stadium voordat die sleutelgenereringsmeganisme in SKS geblokkeer word, word voorspel dat vroeër of later hierdie hardewaresleutel bepaal sal word.
Bron: opennet.ru