Investigadors de Tecnologies Positives
La vulnerabilitat és causada per un error al maquinari i al microprogramari Intel CSME, que es troba a la ROM d'arrencada, que evita que el problema es solucioni en dispositius que ja estan en ús. A causa de la presència d'una finestra durant els reinicis d'Intel CSME (per exemple, quan es reprèn des del mode de repòs), mitjançant la manipulació DMA és possible escriure dades a la memòria estàtica Intel CSME i modificar les taules de pàgines de memòria Intel CSME ja inicialitzades per interceptar l'execució, recuperar la clau de la plataforma i obtenir el control sobre la generació de claus de xifratge per als mòduls Intel CSME. Es preveu que els detalls de l'explotació de la vulnerabilitat es publiquin més endavant.
A més d'extreure la clau, l'error també permet executar codi a nivell de privilegi zero
Les possibles conseqüències de l'obtenció de la clau arrel de la plataforma inclouen el suport per al firmware dels components Intel CSME, el compromís dels sistemes de xifratge de mitjans basats en Intel CSME, així com la possibilitat de falsificar identificadors EPID (
Cal assenyalar que la clau arrel de la plataforma s'emmagatzema en forma xifrada i, per a un compromís total, també cal determinar la clau de maquinari emmagatzemada a SKS (Secure Key Storage). La clau especificada no és única i és la mateixa per a cada generació de chipsets Intel. Com que l'error permet que el codi s'executi en una etapa abans que es bloquegi el mecanisme de generació de claus a SKS, es preveu que tard o d'hora es determinarà aquesta clau de maquinari.
Font: opennet.ru