Výzkumníci z Positive Technologies
Chyba zabezpečení je způsobena chybou v hardwaru a firmwaru Intel CSME, která se nachází v boot ROM, což brání v opravě problému na již používaných zařízeních. Vzhledem k přítomnosti okna během restartu Intel CSME (například při probuzení z režimu spánku) je možné prostřednictvím manipulace s DMA zapisovat data do statické paměti Intel CSME a upravovat již inicializované tabulky stránek paměti Intel CSME, aby se zastavilo provádění, získat klíč platformy a získat kontrolu nad generováním šifrovacích klíčů pro moduly Intel CSME. Podrobnosti o zneužití zranitelnosti se plánují zveřejnit později.
Kromě extrahování klíče chyba také umožňuje spuštění kódu s nulovou úrovní oprávnění
Možné důsledky získání kořenového klíče platformy zahrnují podporu firmwaru komponent Intel CSME, kompromitaci systémů šifrování médií založených na Intel CSME a také možnost padělání identifikátorů EPID (
Je třeba poznamenat, že kořenový klíč platformy je uložen v zašifrované podobě a pro úplné ohrožení je navíc nutné určit hardwarový klíč uložený v SKS (Secure Key Storage). Zadaný klíč není jedinečný a je stejný pro každou generaci čipsetů Intel. Protože chyba umožňuje spuštění kódu ve fázi před zablokováním mechanismu generování klíče v SKS, předpokládá se, že dříve nebo později bude tento hardwarový klíč určen.
Zdroj: opennet.ru