Mga mananaliksik mula sa Positive Technologies
Ang kahinaan ay sanhi ng isang bug sa hardware at Intel CSME firmware, na matatagpuan sa boot ROM, na pumipigil sa problema na maayos sa mga device na ginagamit na. Dahil sa pagkakaroon ng isang window sa panahon ng pag-restart ng Intel CSME (halimbawa, kapag nagpapatuloy mula sa sleep mode), sa pamamagitan ng pagmamanipula ng DMA posible na magsulat ng data sa Intel CSME static memory at baguhin ang nasimulan nang mga talahanayan ng pahina ng memorya ng Intel CSME upang maharang ang pagpapatupad, kunin ang platform key, at kumuha ng kontrol sa pagbuo ng mga encryption key para sa Intel CSME modules. Ang mga detalye ng pagsasamantala sa kahinaan ay binalak na mai-publish sa ibang pagkakataon.
Bilang karagdagan sa pag-extract ng susi, pinapayagan din ng error ang code na maisagawa sa zero privilege level
Ang mga posibleng kahihinatnan ng pagkuha ng root key ng platform ay kinabibilangan ng suporta para sa firmware ng mga bahagi ng Intel CSME, kompromiso ng mga media encryption system batay sa Intel CSME, pati na rin ang posibilidad ng pag-forging ng mga EPID identifier (
Ito ay nabanggit na ang root key ng platform ay naka-imbak sa naka-encrypt na anyo at para sa kumpletong kompromiso ito ay karagdagang kinakailangan upang matukoy ang hardware key na naka-imbak sa SKS (Secure Key Storage). Ang tinukoy na key ay hindi natatangi at pareho para sa bawat henerasyon ng mga Intel chipset. Dahil pinapayagan ng bug na maisakatuparan ang code sa isang yugto bago ma-block ang mekanismo ng pagbuo ng susi sa SKS, hinuhulaan na maaga o huli ay matutukoy ang hardware key na ito.
Pinagmulan: opennet.ru