Պոզիտիվ տեխնոլոգիաների հետազոտողներ
Խոցելիությունն առաջանում է ապարատային և Intel CSME որոնվածի սխալի պատճառով, որը գտնվում է boot ROM-ում, ինչը թույլ չի տալիս շտկել խնդիրը արդեն օգտագործվող սարքերում: Intel CSME-ի վերագործարկման ժամանակ պատուհանի առկայության պատճառով (օրինակ՝ քնի ռեժիմից վերսկսելիս), DMA մանիպուլյացիայի միջոցով հնարավոր է տվյալներ գրել Intel CSME ստատիկ հիշողության մեջ և փոփոխել արդեն իսկ նախաստորագրված Intel CSME հիշողության էջի աղյուսակները՝ ընդհատելու համար կատարումը, առբերեք պլատֆորմի բանալին և վերահսկեք Intel CSME մոդուլների համար գաղտնագրման բանալիների ստեղծման վերահսկողությունը: Խոցելիության շահագործման մանրամասները նախատեսվում է հրապարակել ավելի ուշ։
Բանալին հանելուց բացի, սխալը թույլ է տալիս նաև կոդը գործարկել զրոյական արտոնությունների մակարդակով
Պլատֆորմի արմատային բանալին ստանալու հնարավոր հետևանքները ներառում են Intel CSME բաղադրիչների որոնվածի աջակցությունը, Intel CSME-ի վրա հիմնված մեդիա կոդավորման համակարգերի խախտումը, ինչպես նաև EPID նույնացուցիչների կեղծման հնարավորությունը (
Նշվում է, որ հարթակի արմատային բանալին պահվում է կոդավորված ձևով, և ամբողջական փոխզիջման համար լրացուցիչ անհրաժեշտ է որոշել SKS-ում (Secure Key Storage) պահվող ապարատային բանալին։ Նշված բանալին եզակի չէ և նույնն է Intel չիպսեթների յուրաքանչյուր սերնդի համար: Քանի որ սխալը թույլ է տալիս կոդի գործարկումը մի փուլում, մինչև SKS-ում բանալիների ստեղծման մեխանիզմը արգելափակվի, կանխատեսվում է, որ վաղ թե ուշ այս ապարատային բանալին կորոշվի:
Source: opennet.ru