Penyelidik dari Positive Technologies
Kerentanan disebabkan oleh pepijat dalam perkakasan dan perisian tegar Intel CSME, yang terletak dalam ROM but, yang menghalang masalah daripada diperbaiki dalam peranti yang sudah digunakan. Disebabkan kehadiran tetingkap semasa Intel CSME dimulakan semula (contohnya, apabila menyambung semula dari mod tidur), melalui manipulasi DMA adalah mungkin untuk menulis data ke memori statik Intel CSME dan mengubah suai jadual halaman memori Intel CSME yang telah dimulakan untuk memintas pelaksanaan, dapatkan semula kunci platform, dan dapatkan kawalan ke atas penjanaan kunci penyulitan untuk modul Intel CSME. Butiran eksploitasi terhadap kelemahan itu dirancang untuk diterbitkan kemudian.
Selain mengekstrak kunci, ralat juga membenarkan kod dilaksanakan pada tahap keistimewaan sifar
Akibat yang mungkin untuk mendapatkan kunci akar platform termasuk sokongan untuk perisian tegar komponen Intel CSME, kompromi sistem penyulitan media berdasarkan Intel CSME, serta kemungkinan memalsukan pengecam EPID (
Adalah diperhatikan bahawa kunci akar platform disimpan dalam bentuk yang disulitkan dan untuk kompromi yang lengkap, ia juga perlu untuk menentukan kunci perkakasan yang disimpan dalam SKS (Storan Kunci Selamat). Kunci yang dinyatakan tidak unik dan adalah sama untuk setiap generasi cipset Intel. Memandangkan pepijat membenarkan kod dilaksanakan pada satu peringkat sebelum mekanisme penjanaan kunci dalam SKS disekat, adalah diramalkan lambat laun kunci perkakasan ini akan ditentukan.
Sumber: opennet.ru