Forskere fra Positive Technologies
Sårbarheden er forårsaget af en fejl i hardwaren og Intel CSME-firmwaren, som er placeret i boot-ROM'en, som forhindrer problemet i at blive rettet på enheder, der allerede er i brug. På grund af tilstedeværelsen af et vindue under en Intel CSME-genstart (for eksempel ved genoptagelse fra dvaletilstand), er det gennem DMA-manipulation muligt at skrive data til Intel CSME statisk hukommelse og ændre allerede initialiserede Intel CSME-hukommelsessidetabeller for at opsnappe eksekvering, hente platformsnøglen og få kontrol over genereringen af krypteringsnøgler til Intel CSME-moduler. Detaljer om udnyttelse af sårbarheden er planlagt til at blive offentliggjort senere.
Ud over at udtrække nøglen, tillader fejlen også, at kode kan udføres på nul privilegieniveau
Mulige konsekvenser af at få platformens rodnøgle omfatter understøttelse af firmware af Intel CSME-komponenter, kompromittering af mediekrypteringssystemer baseret på Intel CSME samt muligheden for at forfalske EPID-identifikatorer (
Det bemærkes, at platformens rodnøgle er gemt i krypteret form, og for fuldstændig kompromittering er det desuden nødvendigt at bestemme hardwarenøglen, der er gemt i SKS (Secure Key Storage). Den angivne nøgle er ikke unik og er den samme for hver generation af Intel-chipsæt. Da fejlen tillader, at kode udføres på et trin før nøglegenereringsmekanismen i SKS er blokeret, forudsiges det, at før eller siden vil denne hardwarenøgle blive bestemt.
Kilde: opennet.ru