Истраживачи из позитивних технологија
Рањивост је узрокована грешком у хардверу и Интел ЦСМЕ фирмверу, који се налази у РОМ-у за покретање, што спречава да се проблем реши на уређајима који се већ користе. Због присуства прозора током поновног покретања Интел ЦСМЕ (на пример, када се наставља из режима спавања), путем ДМА манипулације могуће је уписати податке у Интел ЦСМЕ статичку меморију и модификовати већ иницијализоване табеле страница Интел ЦСМЕ меморије да би пресрели извршење, преузети кључ платформе и добити контролу над генерисањем кључева за шифровање за Интел ЦСМЕ модуле. Планирано је да детаљи о искоришћавању рањивости буду накнадно објављени.
Поред издвајања кључа, грешка такође омогућава извршавање кода на нултом нивоу привилегија
Могуће последице добијања основног кључа платформе укључују подршку за фирмвер Интел ЦСМЕ компоненти, компромитовање система за шифровање медија заснованих на Интел ЦСМЕ, као и могућност фалсификовања ЕПИД идентификатора (
Напомиње се да се роот кључ платформе чува у шифрованом облику и за потпуни компромис је додатно потребно одредити хардверски кључ који се чува у СКС (Сецуре Кеи Стораге). Наведени кључ није јединствен и исти је за сваку генерацију Интел скупова чипова. Пошто грешка дозвољава извршавање кода у фази пре него што механизам генерисања кључа у СКС буде блокиран, предвиђа се да ће пре или касније овај хардверски кључ бити одређен.
Извор: опеннет.ру