Naukowcy z Pozytywnych Technologii
Przyczyną luki jest błąd w sprzęcie i oprogramowaniu Intel CSME, który znajduje się w boot ROMie, co uniemożliwia naprawienie problemu w już używanych urządzeniach. Ze względu na obecność okna podczas restartu Intel CSME (na przykład podczas wznawiania z trybu uśpienia), poprzez manipulację DMA możliwy jest zapis danych do pamięci statycznej Intel CSME i modyfikacja już zainicjowanych tablic stron pamięci Intel CSME w celu przechwycenia wykonania, odzyskać klucz platformy i uzyskać kontrolę nad generowaniem kluczy szyfrujących dla modułów Intel CSME. Szczegóły wykorzystania luki zostaną opublikowane w późniejszym terminie.
Oprócz wyodrębnienia klucza błąd umożliwia także wykonanie kodu z zerowym poziomem uprawnień
Możliwe konsekwencje uzyskania klucza głównego platformy obejmują obsługę oprogramowania sprzętowego komponentów Intel CSME, naruszenie systemów szyfrowania multimediów opartych na Intel CSME, a także możliwość fałszowania identyfikatorów EPID (
Należy zauważyć, że klucz główny platformy jest przechowywany w postaci zaszyfrowanej, a do całkowitego skompromitowania konieczne jest dodatkowo określenie klucza sprzętowego przechowywanego w SKS (Secure Key Storage). Podany klucz nie jest unikalny i jest taki sam dla każdej generacji chipsetów Intel. Ponieważ błąd umożliwia wykonanie kodu na etapie przed zablokowaniem mechanizmu generowania klucza w SKS, przewiduje się, że prędzej czy później ten klucz sprzętowy zostanie wykryty.
Źródło: opennet.ru