Vísindamenn frá Positive Technologies
Varnarleysið stafar af villu í vélbúnaði og Intel CSME fastbúnaði, sem er staðsettur í ræsi-ROM, sem kemur í veg fyrir að vandamálið sé lagað í tækjum sem þegar eru í notkun. Vegna þess að gluggi er til staðar við endurræsingu Intel CSME (til dæmis þegar byrjað er aftur úr svefnstillingu), með DMA meðhöndlun er hægt að skrifa gögn í Intel CSME kyrrstöðuminni og breyta þegar frumstilltum Intel CSME minnissíðutöflum til að stöðva framkvæmd, sæktu vettvangslykilinn og fáðu stjórn á gerð dulkóðunarlykla fyrir Intel CSME einingar. Fyrirhugað er að birta nánari upplýsingar um hagnýtingu veikleikans síðar.
Auk þess að draga út lykilinn gerir villan einnig kleift að keyra kóða á núll réttindastigi
Hugsanlegar afleiðingar þess að fá rótarlykil pallsins eru meðal annars stuðningur við vélbúnaðar Intel CSME íhluta, málamiðlun á dulkóðunarkerfum fjölmiðla sem byggjast á Intel CSME, auk möguleika á að falsa EPID auðkenni (
Það er tekið fram að rótarlykill vettvangsins er geymdur á dulkóðuðu formi og fyrir algjöra málamiðlun er að auki nauðsynlegt að ákvarða vélbúnaðarlykilinn sem er geymdur í SKS (Secure Key Storage). Tilgreindur lykill er ekki einstakur og er sá sami fyrir hverja kynslóð Intel kubbasetta. Þar sem villan gerir kleift að keyra kóða á stigi áður en lyklamyndunarkerfi í SKS er læst, er því spáð að fyrr eða síðar verði þessi vélbúnaðarlykill ákvarðaður.
Heimild: opennet.ru