Istraživači iz pozitivnih tehnologija
Ranjivost je uzrokovana greškom u hardveru i Intel CSME firmveru, koji se nalazi u ROM-u za pokretanje, što sprječava da se problem riješi na uređajima koji se već koriste. Zbog prisustva prozora tokom ponovnog pokretanja Intel CSME (na primjer, kada se nastavlja iz stanja mirovanja), putem DMA manipulacije moguće je upisati podatke u Intel CSME statičku memoriju i modificirati već inicijalizirane tablice stranica Intel CSME memorije radi presretanja izvršavanja, preuzeti ključ platforme i dobiti kontrolu nad generiranjem ključeva za šifriranje za Intel CSME module. Planirano je da detalji o iskorištavanju ranjivosti budu naknadno objavljeni.
Osim izdvajanja ključa, greška također omogućava izvršavanje koda na nultom nivou privilegija
Moguće posledice dobijanja osnovnog ključa platforme uključuju podršku za firmver Intel CSME komponenti, kompromitovanje sistema za šifrovanje medija zasnovanih na Intel CSME, kao i mogućnost falsifikovanja EPID identifikatora (
Napominje se da je root ključ platforme pohranjen u šifriranom obliku, a za potpuni kompromis je dodatno potrebno odrediti hardverski ključ pohranjen u SKS (Secure Key Storage). Navedeni ključ nije jedinstven i isti je za svaku generaciju Intel skupova čipova. Budući da greška dozvoljava izvršavanje koda u fazi prije blokiranja mehanizma za generiranje ključeva u SKS-u, predviđa se da će prije ili kasnije ovaj hardverski ključ biti određen.
izvor: opennet.ru