Undersikers fan Positive Technologies
De kwetsberens wurdt feroarsake troch in brek yn 'e hardware en Intel CSME-firmware, dy't yn' e boot-ROM leit, dy't foarkomt dat it probleem fêststeld wurdt yn apparaten dy't al yn gebrûk binne. Fanwegen de oanwêzigens fan in finster by in trochstart fan Intel CSME (bygelyks as it werstart fan 'e sliepmodus), is it fia DMA-manipulaasje mooglik om gegevens nei Intel CSME statysk ûnthâld te skriuwen en al inisjalisearre Intel CSME-ûnthâldsidetabellen te feroarjen om de útfiering te ûnderskeppen, heljen it platfoarm kaai, en krije kontrôle oer de generaasje fan fersifering kaaien foar Intel CSME modules. Details fan eksploitaasje fan 'e kwetsberens binne pland om letter publisearre te wurden.
Neist it ekstrahearjen fan 'e kaai lit de flater ek koade útfiere op nul privileezjenivo
Mooglike gefolgen fan it krijen fan de root-kaai fan it platfoarm omfetsje stipe foar firmware fan Intel CSME-komponinten, kompromis fan media-fersiferingssystemen basearre op Intel CSME, en ek de mooglikheid om EPID-identifikaasjes te smeden (
It wurdt opmurken dat de root-kaai fan it platfoarm wurdt opslein yn fersifere foarm en foar folsleine kompromis is it ek nedich om te bepalen de hardware kaai opslein yn SKS (Secure Key Storage). De oantsjutte kaai is net unyk en is itselde foar elke generaasje fan Intel-chipsets. Sûnt de brek lit koade útfiere op in poadium foardat it kaaigeneraasjemeganisme yn SKS blokkearre is, wurdt foarsein dat ier of letter dizze hardwarekaai bepaald wurdt.
Boarne: opennet.ru