Positiivsete tehnoloogiate teadlased
Haavatavuse põhjuseks on riistvara ja alglaadimis-ROM-is asuva Intel CSME püsivara viga, mis takistab probleemi parandamist juba kasutatavates seadmetes. Tänu akna olemasolule Intel CSME taaskäivitamisel (näiteks puhkerežiimist naasmisel) on DMA manipuleerimise kaudu võimalik kirjutada andmeid Intel CSME staatilisse mällu ja muuta juba initsialiseeritud Intel CSME mälulehtede tabeleid, et täitmist katkestada, hankige platvormi võti ja hankige kontroll Inteli CSME moodulite krüpteerimisvõtmete genereerimise üle. Haavatavuse ärakasutamise üksikasjad on kavas avaldada hiljem.
Lisaks võtme ekstraheerimisele võimaldab viga ka koodi käivitada nullõiguste tasemel
Platvormi juurvõtme hankimise võimalikud tagajärjed hõlmavad Intel CSME komponentide püsivara tuge, Intel CSME-l põhinevate meediumi krüpteerimissüsteemide ohtu sattumist, samuti EPID-identifikaatorite võltsimise võimalust (
Tuleb märkida, et platvormi juurvõti on salvestatud krüpteeritud kujul ja täielikuks kompromissiks on lisaks vaja määrata SKS-is (Secure Key Storage) salvestatud riistvaravõti. Määratud võti ei ole kordumatu ja on iga Inteli kiibistiku põlvkonna jaoks sama. Kuna viga võimaldab koodi käivitada etapis enne võtme genereerimise mehhanismi blokeerimist SKS-is, siis ennustatakse, et varem või hiljem tehakse see riistvaravõti kindlaks.
Allikas: opennet.ru