Studiues nga Teknologjitë Pozitive
Dobësia shkaktohet nga një gabim në harduerin dhe firmuerin Intel CSME, i cili ndodhet në ROM-in e nisjes, i cili parandalon që problemi të zgjidhet në pajisjet tashmë në përdorim. Për shkak të pranisë së një dritareje gjatë një rifillimi të Intel CSME (për shembull, kur rifilloni nga modaliteti i gjumit), përmes manipulimit DMA është e mundur të shkruani të dhëna në memorien statike Intel CSME dhe të modifikoni tabelat e faqeve të memories Intel CSME tashmë të inicializuara për të ndërprerë ekzekutimin. merrni çelësin e platformës dhe merrni kontrollin mbi gjenerimin e çelësave të enkriptimit për modulet Intel CSME. Detajet e shfrytëzimit të cenueshmërisë janë planifikuar të publikohen më vonë.
Përveç nxjerrjes së çelësit, gabimi gjithashtu lejon që kodi të ekzekutohet në nivel privilegji zero
Pasojat e mundshme të marrjes së çelësit rrënjë të platformës përfshijnë mbështetjen për firmware të komponentëve Intel CSME, komprometimin e sistemeve të kriptimit të mediave të bazuara në Intel CSME, si dhe mundësinë e falsifikimit të identifikuesve EPID (
Vihet re se çelësi rrënjësor i platformës ruhet në formë të koduar dhe për kompromis të plotë është gjithashtu e nevojshme të përcaktohet çelësi i harduerit të ruajtur në SKS (Secure Key Storage). Çelësi i specifikuar nuk është unik dhe është i njëjtë për çdo gjeneratë të çipave Intel. Meqenëse gabimi lejon që kodi të ekzekutohet në një fazë përpara se mekanizmi i gjenerimit të çelësave në SKS të bllokohet, parashikohet që herët a vonë ky çelës harduerik do të përcaktohet.
Burimi: opennet.ru