Investigatores positivi Technologies
vulnerabilitas causatur a cimex in ferramentis et firmware Intel CSME, quae in navi ROM sita est, quae quaestionem impediat quominus in machinis iam in usu haereat. Ob praesentiam fenestrae per sileo Intel CSME (exempli gratia, cum modus a somno resuscitatus), per DMA manipulationem datam ad Intel CSME memoriam staticam scribere potest et iam initialized Paginae memoriae Intel CSME novare tabulas ad executionem intercipere; suggestum clavem recuperare et in generatione encryptionis clavium potestatem obtine pro modulorum Intel CSME. Singula abusionis vulnerabilitatis postea proponenda sunt.
Praeter clavem extrahendi, etiam error in codice nullo privilegio privilegii exsecutioni permittit
Effectus possibiles obtinendae radicis clavem obtinendi firmamentum pro firmware partium Intel CSME comprehendentium, compromissum systematum instrumentorum encryption Intel CSME innixum, necnon facultatem identificandi EPID identificandi.
Notandum est radicem clavem suggesti in forma encrypted repositam esse et ad compromissum completum, praeterea necessarium esse determinare key ferramenta in SKS condita (Secure Key Repono). Clavis specificata non est unica et eadem est singulis generationibus chipsets Intel. Cum cimex permittit codicem in stadio exsecutioni mandari antequam mechanismum clavis generationis in SKS interclusum sit, praedictum est citius vel serius haec clavis ferraria determinanda esse.
Source: opennet.ru