นักวิจัยจาก Positive Technologies
ช่องโหว่นี้เกิดจากจุดบกพร่องในฮาร์ดแวร์และเฟิร์มแวร์ Intel CSME ซึ่งอยู่ใน ROM สำหรับบูต ซึ่งป้องกันไม่ให้ปัญหาได้รับการแก้ไขในอุปกรณ์ที่ใช้งานอยู่แล้ว เนื่องจากการมีอยู่ของหน้าต่างในระหว่างการรีสตาร์ท Intel CSME (เช่น เมื่อกลับมาทำงานต่อจากโหมดสลีป) ด้วยการจัดการ DMA จึงเป็นไปได้ที่จะเขียนข้อมูลไปยังหน่วยความจำคงที่ของ Intel CSME และแก้ไขตารางหน้าหน่วยความจำ Intel CSME ที่เตรียมใช้งานแล้วเพื่อสกัดกั้นการดำเนินการ ดึงข้อมูลคีย์แพลตฟอร์ม และรับการควบคุมการสร้างคีย์การเข้ารหัสสำหรับโมดูล Intel CSME รายละเอียดของการใช้ประโยชน์จากช่องโหว่นี้มีแผนจะเผยแพร่ในภายหลัง
นอกเหนือจากการแยกคีย์แล้ว ข้อผิดพลาดยังทำให้โค้ดสามารถดำเนินการในระดับสิทธิ์เป็นศูนย์ได้
ผลที่ตามมาที่เป็นไปได้ของการได้รับรูทคีย์ของแพลตฟอร์ม ได้แก่ การสนับสนุนเฟิร์มแวร์ของส่วนประกอบ Intel CSME การประนีประนอมของระบบเข้ารหัสสื่อที่ใช้ Intel CSME รวมถึงความเป็นไปได้ในการปลอมตัวระบุ EPID (
มีข้อสังเกตว่าคีย์รูทของแพลตฟอร์มถูกจัดเก็บในรูปแบบที่เข้ารหัส และเพื่อการประนีประนอมโดยสมบูรณ์ จำเป็นต้องกำหนดคีย์ฮาร์ดแวร์เพิ่มเติมที่จัดเก็บไว้ใน SKS (Secure Key Storage) รหัสที่ระบุไม่ซ้ำกันและเหมือนกันสำหรับชิปเซ็ต Intel แต่ละรุ่น เนื่องจากข้อบกพร่องดังกล่าวทำให้สามารถรันโค้ดในขั้นตอนหนึ่งก่อนที่กลไกการสร้างคีย์ใน SKS จะถูกบล็อก จึงคาดการณ์ว่าคีย์ฮาร์ดแวร์นี้จะถูกกำหนดไม่ช้าก็เร็ว
ที่มา: opennet.ru