Peneliti saka Positive Technologies
Kerentanan kasebut disebabake bug ing hardware lan perangkat kukuh Intel CSME, sing dumunung ing boot ROM, sing nyegah masalah kasebut ora bisa didandani ing piranti sing wis digunakake. Amarga ing ngarsane jendhela sak restart Intel CSME (Contone, nalika nerusake saka mode turu), liwat manipulasi DMA bisa nulis data menyang memori statis Intel CSME lan ngowahi wis initialized Intel CSME tabel kaca memori kanggo nyegat eksekusi. nompo tombol platform, lan entuk kontrol liwat generasi tombol enkripsi kanggo modul Intel CSME. Rincian eksploitasi kerentanan direncanakake bakal diterbitake mengko.
Saliyane ngekstrak kunci, kesalahan kasebut uga ngidini kode dieksekusi ing tingkat hak istimewa nol
Konsekuensi sing bisa ditindakake kanggo entuk kunci root platform kalebu dhukungan kanggo perangkat kukuh komponen Intel CSME, kompromi sistem enkripsi media adhedhasar Intel CSME, uga kemungkinan palsu pengenal EPID (
Wigati dicathet yen tombol ROOT saka platform disimpen ing wangun ndhelik lan kanggo kompromi lengkap perlu kanggo nemtokake kunci hardware sing disimpen ing SKS (Secure Key Storage). Tombol sing ditemtokake ora unik lan padha kanggo saben generasi chipset Intel. Wiwit bug ngidini kode dieksekusi ing tahap sadurunge mekanisme generasi kunci ing SKS diblokir, diprediksi yen cepet utawa mengko kunci hardware iki bakal ditemtokake.
Source: opennet.ru