Positive Technologiesin tutkijat
Haavoittuvuus johtuu laitteiston ja Intel CSME:n laiteohjelmiston virheestä, joka sijaitsee käynnistysROMissa, mikä estää ongelman korjaamisen jo käytössä olevissa laitteissa. Koska Intel CSME:n uudelleenkäynnistyksen aikana (esimerkiksi lepotilasta palattaessa) on ikkuna, DMA-manipuloinnin avulla on mahdollista kirjoittaa tietoja Intel CSME:n staattiseen muistiin ja muokata jo alustettuja Intel CSME -muistisivutaulukoita suorituksen kaappaamiseksi, noutaa alustaavain ja hallita Intel CSME -moduulien salausavainten luomista. Tarkempia tietoja haavoittuvuuden hyödyntämisestä on tarkoitus julkaista myöhemmin.
Avaimen purkamisen lisäksi virhe mahdollistaa myös koodin suorittamisen nollaoikeustasolla
Alustan juuriavaimen saamisen mahdollisia seurauksia ovat tuki Intel CSME -komponenttien laiteohjelmistolle, Intel CSME:hen perustuvien median salausjärjestelmien vaarantaminen sekä mahdollisuus väärentää EPID-tunnisteita (
On huomattava, että alustan juuriavain on tallennettu salatussa muodossa ja täydellisen kompromissin saavuttamiseksi on lisäksi tarpeen määrittää SKS:ään (Secure Key Storage) tallennettu laitteistoavain. Määritetty avain ei ole ainutlaatuinen ja se on sama jokaiselle Intel-piirisarjojen sukupolvelle. Koska vika sallii koodin suorittamisen vaiheessa ennen kuin avaimen luontimekanismi SKS:ssä on estetty, ennustetaan, että ennemmin tai myöhemmin tämä laitteistoavain määritetään.
Lähde: opennet.ru