Istraživači iz Positive Technologies
Ranjivost je uzrokovana greškom u hardveru i firmveru Intel CSME, koji se nalazi u ROM-u za pokretanje, što sprječava rješavanje problema na uređajima koji se već koriste. Zbog prisutnosti prozora tijekom Intel CSME ponovnog pokretanja (na primjer, kada se vraća iz stanja mirovanja), kroz DMA manipulaciju moguće je pisati podatke u Intel CSME statičku memoriju i modificirati već inicijalizirane Intel CSME tablice memorijskih stranica za presretanje izvršenja, dohvatiti ključ platforme i dobiti kontrolu nad generiranjem ključeva za šifriranje za Intel CSME module. Detalji iskorištavanja ranjivosti planiraju se objaviti kasnije.
Osim izdvajanja ključa, pogreška također omogućuje izvršavanje koda na nultoj razini privilegija
Moguće posljedice dobivanja korijenskog ključa platforme uključuju podršku za firmware komponenti Intel CSME, kompromitaciju sustava za šifriranje medija temeljenih na Intel CSME, kao i mogućnost krivotvorenja EPID identifikatora (
Napominje se da je korijenski ključ platforme pohranjen u kriptiranom obliku te je za potpunu kompromitaciju dodatno potrebno utvrditi hardverski ključ pohranjen u SKS (Secure Key Storage). Navedeni ključ nije jedinstven i isti je za svaku generaciju Intelovih čipseta. Budući da bug dopušta izvršavanje koda u fazi prije nego što je mehanizam za generiranje ključa u SKS-u blokiran, predviđa se da će prije ili kasnije ovaj hardverski ključ biti određen.
Izvor: opennet.ru