Watafiti kutoka Positive Technologies
Udhaifu husababishwa na hitilafu katika vifaa na firmware ya Intel CSME, ambayo iko kwenye ROM ya boot, ambayo huzuia tatizo kurekebishwa katika vifaa ambavyo tayari vinatumika. Kwa sababu ya uwepo wa dirisha wakati wa kuanza tena kwa Intel CSME (kwa mfano, wakati wa kuanza tena kutoka kwa hali ya kulala), kupitia udanganyifu wa DMA inawezekana kuandika data kwa kumbukumbu tuli ya Intel CSME na kurekebisha meza za kumbukumbu za Intel CSME zilizoanzishwa tayari ili kuzuia utekelezaji, rudisha ufunguo wa jukwaa, na upate udhibiti wa utengenezaji wa vitufe vya usimbaji fiche kwa moduli za Intel CSME. Maelezo ya unyonyaji wa athari imepangwa kuchapishwa baadaye.
Mbali na kutoa ufunguo, hitilafu pia inaruhusu msimbo kutekelezwa kwa kiwango cha upendeleo sifuri
Matokeo yanayoweza kutokea ya kupata ufunguo wa mzizi wa jukwaa ni pamoja na usaidizi wa programu dhibiti ya vipengee vya Intel CSME, maelewano ya mifumo ya usimbuaji wa midia kulingana na Intel CSME, na pia uwezekano wa kughushi vitambulishi vya EPID (
Ikumbukwe kwamba ufunguo wa mizizi ya jukwaa huhifadhiwa kwa fomu iliyosimbwa na kwa maelewano kamili ni muhimu pia kuamua ufunguo wa vifaa uliohifadhiwa kwenye SKS (Hifadhi ya Ufunguo Salama). Ufunguo uliobainishwa sio wa kipekee na ni sawa kwa kila kizazi cha chipsets za Intel. Kwa kuwa hitilafu huruhusu msimbo kutekelezwa katika hatua kabla ya utaratibu wa uundaji muhimu katika SKS kuzuiwa, inatabiriwa kuwa punde au baadaye ufunguo huu wa maunzi utabainishwa.
Chanzo: opennet.ru