что такое intel r ptt ek recertification service
intel ptt ek recertification что это
Простой компьютерный блог для души)
Всем привет. Поговорим мы сегодня о Intel PTT EK Recertification Service — я постараюсь узнать что это и рассказать вам. Значит покопался в интернете и выяснил что Intel PTT EK Recertification Service это какая-то служба повторной сертификации и она связана с Intel PTT… а это еще что? Поискал в интернете, узнал что Intel PTT это Intel Platform Trust Technology это какая-то технология для управления хранения учетных данных и ключей, которые используются в Windows 8 и Windows 10.
Еще вот читаю, что Intel PTT поддерживает функцию шифрования дисков BitLocker. Платформа Intel PTT обеспечивает поддержку всех требования Microsoft для модуля fTPM 2.0 (firmware Trusted Platform Module). В общем в итоге все равно непонятно….
А вот я нашел картинку, это диспетчер задач и тут как раз есть эта штука Intel PTT EK Recertification Service и она даже грузит немного процессор:
А вот еще один пример и тут уже грузит сильнее:
Вот читаю, что такая трабла может быть на ноуте Lenovo ThinkPad T460p. Даже нашел форум, где люди пишут о том что Intel PTT EK Recertification Service грузит комп, вот один чел написал, что ему приходится завершать работу этого процесса каждый раз, когда он перезагружает ноутбук. Вот еще один чел пишет кое-что… вы лучше почитайте сами:
То есть траблы возникли после обновления прошивки Intel Management Engine? И чтобы исправить это, то нужно обновить биос.. и установить ПО Intel Management Engine.. Ребята, кажется мы докопались до истины, смотрите что еще один чел написал:
То есть получается что это может помочь? Хм.. ну думаю стоит попробовать. Но такой способ не всем помогает и вот что ответил один чел:
Ребята, вот я нашел интересное сообщение, почитайте внимательно что тут чел пишет:
Вот другой чел пишет:
В общем ребята, на этом все, надеюсь что эта инфа кому-то все таки помогла… Удачи вам!
Файл intelpttekrecertification.exe из Intel(R) Corporation является частью Intel(R) PTT EK Recertification Service. intelpttekrecertification.exe, расположенный в cprogram filesintelicls clientintelpttekrecertification.exe с размером файла 855352 байт, версия файла 1,42,680,1, подпись e358f33a424c53e4769db33de1453ea1.
В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер.
Чтобы исправить критические ошибки intelpttekrecertification.exe,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере
1- Очистите мусорные файлы, чтобы исправить intelpttekrecertification.exe, которое перестало работать из-за ошибки.
2- Очистите реестр, чтобы исправить intelpttekrecertification.exe, которое перестало работать из-за ошибки.
3- Настройка Windows для исправления критических ошибок intelpttekrecertification.exe:
Всего голосов ( 96 ), 27 говорят, что не будут удалять, а 69 говорят, что удалят его с компьютера.
Проверено. Это решение проверено нашими клиентами с целью устранения ошибки, связанной с этими переменными среды
Тип материала Обслуживание и производительность
Идентификатор статьи 000036941
Последняя редакция 28.06.2019
PtT EK Recertification Service производит высокое использование процессора все время.
Среды:
Комплект Intel® NUC NUC6CAYH
Как это исправить:
Причина и более подробная информация:
ИНФОРМАЦИЯ В ЭТО СТАТЕ ХАС БЫЛИ ПОСЛЕДНИЕ НАШИ КЛИЕНТЫ, НО НЕ ТЕСТ, ПОЛНОСТЬЮ РЕПЛИЦИРУЕТ, ИЛИ ПРОВЕРЕНо BY Intel. ИНДИВИДУАЛЬНЫЕ РЕЗУЛЬТАТЫ МОГУТ ВАРЬИРОВАТЬСЯ. ВСЕ ПРОВИАЦИИ И USE OF THE CONTENT ON THIS SITE ARE SUBJECT TO THE TERMS AND CONDITIONS OF THE SITE.
990x.top
Простой компьютерный блог для души)
Intel PTT EK Recertification Service что это? (процесс IntelPTTEkRecertification.exe)
Всем привет. Поговорим мы сегодня о Intel PTT EK Recertification Service — я постараюсь узнать что это и рассказать вам. Значит покопался в интернете и выяснил что Intel PTT EK Recertification Service это какая-то служба повторной сертификации и она связана с Intel PTT… а это еще что? Поискал в интернете, узнал что Intel PTT это Intel Platform Trust Technology это какая-то технология для управления хранения учетных данных и ключей, которые используются в Windows 8 и Windows 10.
Еще вот читаю, что Intel PTT поддерживает функцию шифрования дисков BitLocker. Платформа Intel PTT обеспечивает поддержку всех требования Microsoft для модуля fTPM 2.0 (firmware Trusted Platform Module). В общем в итоге все равно непонятно….
А вот я нашел картинку, это диспетчер задач и тут как раз есть эта штука Intel PTT EK Recertification Service и она даже грузит немного процессор:
А вот еще один пример и тут уже грузит сильнее:
Вот читаю, что такая трабла может быть на ноуте Lenovo ThinkPad T460p. Даже нашел форум, где люди пишут о том что Intel PTT EK Recertification Service грузит комп, вот один чел написал, что ему приходится завершать работу этого процесса каждый раз, когда он перезагружает ноутбук. Вот еще один чел пишет кое-что… вы лучше почитайте сами:
То есть траблы возникли после обновления прошивки Intel Management Engine? И чтобы исправить это, то нужно обновить биос.. и установить ПО Intel Management Engine.. Ребята, кажется мы докопались до истины, смотрите что еще один чел написал:
То есть получается что это может помочь? Хм.. ну думаю стоит попробовать. Но такой способ не всем помогает и вот что ответил один чел:
Ребята, вот я нашел интересное сообщение, почитайте внимательно что тут чел пишет:
Вот другой чел пишет:
В общем ребята, на этом все, надеюсь что эта инфа кому-то все таки помогла… Удачи вам!
intel ptt ek recertification service
Файл intelpttekrecertification.exe из Intel(R) Corporation является частью Intel(R) PTT EK Recertification Service. intelpttekrecertification.exe, расположенный в cprogram filesintelicls clientintelpttekrecertification.exe с размером файла 855352 байт, версия файла 1,42,680,1, подпись e358f33a424c53e4769db33de1453ea1.
В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер.
Чтобы исправить критические ошибки intelpttekrecertification.exe,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере
1- Очистите мусорные файлы, чтобы исправить intelpttekrecertification.exe, которое перестало работать из-за ошибки.
2- Очистите реестр, чтобы исправить intelpttekrecertification.exe, которое перестало работать из-за ошибки.
3- Настройка Windows для исправления критических ошибок intelpttekrecertification.exe:
Всего голосов ( 96 ), 27 говорят, что не будут удалять, а 69 говорят, что удалят его с компьютера.
Validated. This solution has been verified by our customers to fix the issue with these environment variables
Content Type Maintenance & Performance
Article ID 000036941
Last Reviewed 06/28/2019
PTT EK Recertification Service produces a high CPU usage all the time.
THE INFORMATION IN THIS ARTICLE HAS BEEN USED BY OUR CUSTOMERS BUT NOT TESTED, FULLY REPLICATED, OR VALIDATED BY INTEL. INDIVIDUAL RESULTS MAY VARY. ALL POSTINGS AND USE OF THE CONTENT ON THIS SITE ARE SUBJECT TO THE TERMS AND CONDITIONS OF USE OF THE SITE.
Простой компьютерный блог для души)
Всем привет. Поговорим мы сегодня о Intel PTT EK Recertification Service — я постараюсь узнать что это и рассказать вам. Значит покопался в интернете и выяснил что Intel PTT EK Recertification Service это какая-то служба повторной сертификации и она связана с Intel PTT… а это еще что? Поискал в интернете, узнал что Intel PTT это Intel Platform Trust Technology это какая-то технология для управления хранения учетных данных и ключей, которые используются в Windows 8 и Windows 10.
Еще вот читаю, что Intel PTT поддерживает функцию шифрования дисков BitLocker. Платформа Intel PTT обеспечивает поддержку всех требования Microsoft для модуля fTPM 2.0 (firmware Trusted Platform Module). В общем в итоге все равно непонятно….
А вот я нашел картинку, это диспетчер задач и тут как раз есть эта штука Intel PTT EK Recertification Service и она даже грузит немного процессор:
А вот еще один пример и тут уже грузит сильнее:
Вот читаю, что такая трабла может быть на ноуте Lenovo ThinkPad T460p. Даже нашел форум, где люди пишут о том что Intel PTT EK Recertification Service грузит комп, вот один чел написал, что ему приходится завершать работу этого процесса каждый раз, когда он перезагружает ноутбук. Вот еще один чел пишет кое-что… вы лучше почитайте сами:
То есть траблы возникли после обновления прошивки Intel Management Engine? И чтобы исправить это, то нужно обновить биос.. и установить ПО Intel Management Engine.. Ребята, кажется мы докопались до истины, смотрите что еще один чел написал:
То есть получается что это может помочь? Хм.. ну думаю стоит попробовать. Но такой способ не всем помогает и вот что ответил один чел:
Ребята, вот я нашел интересное сообщение, почитайте внимательно что тут чел пишет:
Вот другой чел пишет:
В общем ребята, на этом все, надеюсь что эта инфа кому-то все таки помогла… Удачи вам!
intel ptt ek recertification что это
Простой компьютерный блог для души)
Всем привет. Поговорим мы сегодня о Intel PTT EK Recertification Service — я постараюсь узнать что это и рассказать вам. Значит покопался в интернете и выяснил что Intel PTT EK Recertification Service это какая-то служба повторной сертификации и она связана с Intel PTT… а это еще что? Поискал в интернете, узнал что Intel PTT это Intel Platform Trust Technology это какая-то технология для управления хранения учетных данных и ключей, которые используются в Windows 8 и Windows 10.
Еще вот читаю, что Intel PTT поддерживает функцию шифрования дисков BitLocker. Платформа Intel PTT обеспечивает поддержку всех требования Microsoft для модуля fTPM 2.0 (firmware Trusted Platform Module). В общем в итоге все равно непонятно….
А вот я нашел картинку, это диспетчер задач и тут как раз есть эта штука Intel PTT EK Recertification Service и она даже грузит немного процессор:
А вот еще один пример и тут уже грузит сильнее:
Вот читаю, что такая трабла может быть на ноуте Lenovo ThinkPad T460p. Даже нашел форум, где люди пишут о том что Intel PTT EK Recertification Service грузит комп, вот один чел написал, что ему приходится завершать работу этого процесса каждый раз, когда он перезагружает ноутбук. Вот еще один чел пишет кое-что… вы лучше почитайте сами:
То есть траблы возникли после обновления прошивки Intel Management Engine? И чтобы исправить это, то нужно обновить биос.. и установить ПО Intel Management Engine.. Ребята, кажется мы докопались до истины, смотрите что еще один чел написал:
То есть получается что это может помочь? Хм.. ну думаю стоит попробовать. Но такой способ не всем помогает и вот что ответил один чел:
Ребята, вот я нашел интересное сообщение, почитайте внимательно что тут чел пишет:
Вот другой чел пишет:
В общем ребята, на этом все, надеюсь что эта инфа кому-то все таки помогла… Удачи вам!
Файл intelpttekrecertification.exe из Intel(R) Corporation является частью Intel(R) PTT EK Recertification Service. intelpttekrecertification.exe, расположенный в cprogram filesintelicls clientintelpttekrecertification.exe с размером файла 855352 байт, версия файла 1,42,680,1, подпись e358f33a424c53e4769db33de1453ea1.
В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер.
Чтобы исправить критические ошибки intelpttekrecertification.exe,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере
1- Очистите мусорные файлы, чтобы исправить intelpttekrecertification.exe, которое перестало работать из-за ошибки.
2- Очистите реестр, чтобы исправить intelpttekrecertification.exe, которое перестало работать из-за ошибки.
3- Настройка Windows для исправления критических ошибок intelpttekrecertification.exe:
Всего голосов ( 96 ), 27 говорят, что не будут удалять, а 69 говорят, что удалят его с компьютера.
Проверено. Это решение проверено нашими клиентами с целью устранения ошибки, связанной с этими переменными среды
Тип материала Обслуживание и производительность
Идентификатор статьи 000036941
Последняя редакция 28.06.2019
PtT EK Recertification Service производит высокое использование процессора все время.
Среды:
Комплект Intel® NUC NUC6CAYH
Как это исправить:
Причина и более подробная информация:
ИНФОРМАЦИЯ В ЭТО СТАТЕ ХАС БЫЛИ ПОСЛЕДНИЕ НАШИ КЛИЕНТЫ, НО НЕ ТЕСТ, ПОЛНОСТЬЮ РЕПЛИЦИРУЕТ, ИЛИ ПРОВЕРЕНо BY Intel. ИНДИВИДУАЛЬНЫЕ РЕЗУЛЬТАТЫ МОГУТ ВАРЬИРОВАТЬСЯ. ВСЕ ПРОВИАЦИИ И USE OF THE CONTENT ON THIS SITE ARE SUBJECT TO THE TERMS AND CONDITIONS OF THE SITE.
Как взломать выключенный компьютер или выполнить код в Intel ME
На прошедшей недавно конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве.
Такой уровень доступа означает также, что любой эксплуатирующий эту уязвимость злоумышленник, обойдя традиционную защиту на основе ПО, сможет проводить атаки даже при выключенном компьютере. Сегодня мы публикуем в нашем блоге подробности проведенного исследования.
1. Введение
Intel Management Engine — это закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Именно через PCH проходит почти все общение процессора с внешними устройствами, следовательно Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода позволяет полностью скомпрометировать платформу. Такие безграничные возможности привлекают исследователей не первый год, но сейчас интерес к технологии Intel ME значительно вырос. Одной из причин этого является переход данной подсистемы на новую аппаратную (x86) и программную (доработанный MINIX в качестве операционной системы) архитектуру. Применение платформы x86 позволяет использовать всю мощь средств анализа бинарного кода, что ранее было затруднительно, так как до 11-й версии использовалось ядро с малораспространенной системой команд — ARC. К сожалению, анализ Intel ME 11-й версии был затруднен тем, что исполняемые модули упакованы кодом Хаффмана с неизвестными таблицами. Но нашей исследовательской группе удалось их восстановить (утилиту для распаковки образов можно найти на нашей странице в GitHub [2]).
После распаковки исполняемых модулей мы приступили к изучению программной и аппаратной «начинки» Intel ME. Нашу усилия были вознаграждены, и в итоге мы получили полный контроль над всей платформой.
1.1. Обзор Intel Management Engine 11
Детальное описание внутреннего устройства Intel ME и его компонентов можно найти в работах: [1], [3], [4]. Отметим, что, начиная с 2015 года в PCH было интегрировано процессорное ядро LMT набором команд х86. Такое ядро применяется в SOC Quark.
LMT2 IdCode ядра ME
C Intel Management Engine связано большое количество современных технологий Intel — Intel Active Management Technology, Intel Platform Trust Technology (fTPM), Intel Software Guard Extensions, Intel Protected Audio Video Path. Также ME является root of trust для технологий технологии Intel Boot Guard, которая не позволяет злоумышленнику внедрять свой код в UEFI. Основное назначение МЕ – начальная инициализация платформы, и запуск основного процессора. ME так же обладает практически безграничными возможности доступа к данным, которые обрабатываются на компьютере МЕ может перехватывать и модифицировать сетевые пакеты, изображение на видеокарте, имеет полный доступ к USB устройствам. Такие возможности означат, что, если злоумышленник получит возможность выполнять свой код внутри МЕ это будет означать новую эру зловредного программного обеспечения, которое невозможно обнаружить современными средствами защиты. Но к счастью за все 17 лет истории этой технологии было найдено всего 3 уязвимости (публично).
1.2. Публично известные уязвимости в Intel ME
1.2.1. Ring-3 Rootkits
Первая публичная уязвимость в Intel ME была найдена в 2009 году Alexander Tereshkin и Rafal Wojtczuk представили доклад на Black Hat Introducing Ring-3 Rootkits. Атака производилась через инъекцию кода в специализированную область памяти UMA, в которую МЕ выгружает неиспользованный в данный момент страницы памяти.
После оглашения результатов исследования Intel внедрил защиту UMA – теперь эта область шифруется AES-ом и для каждой страницы МЕ хранит ее контрольную сумму, которая проверяется при «возвращении» страницы в основную память МЕ.
1.2.2. Zero-Touch Provisioning
В 2010 году Vassilios Ververis представил атаку на реализацию МЕ в GM45. Используя режим конфигурирования «zero touch», он смог обойти авторизацию AMT.
1.2.3. Silent Bob is Silent
В мае 2017 году была опубликована уязвимость в системе авторизации AMT (CVE-2017-5689), которая позволяла неавторизованному пользователю получить полный доступ к основной системе на материнских платах с поддержкой технологии vPro.
Таким образом, до сегодняшнего времени была найдена только одна уязвимость (Ring-3 rootkits), которая позволяет выполнять произвольный код внутри Intel ME.
2. Векторы атак
Практически все данные, которые использует ME в своей работе либо явно, либо косвенно подписаны Intel. Но МЕ все-таки предоставляет некоторые возможности для взаимодействия с пользователем:
2.1. HECI
HECI – представляет собой отдельное PCI-устройство, которое представляет собой кольцевой буфер и служит для обмена сообщениями между основной системой и ME.
Приложения, расположенные внутри МЕ, могут регистрировать свои обработчики для HECI. Это увеличивает количество потенциальных проблем безопасности (CVE-2017-5711).
2.2. Сеть (только vPro)
AMТ представляет собой один большой модуль, в который интегрировано огромное количество различных сетевых протоколов различного уровня, данный модуль содержит в себе большое количество legacy-кода, но присутствует только на системах бизнес-сегмента.
2.3. Аппаратная атака на SPI-интерфейс
В процессе изучения МЕ у нас возникла идея обойти проверку подписи с помощью эмулятора SPI-флеш. Это специализированное устройство, которое выглядело бы для PCH как обычная SPI-flash но при разных обращениях оно отправляет разные данные. Таким образом если вначлае контролируется подпись данных, а потом они перечитываются то можно провести атаку и внедрить свой код во внутрь МЕ. Найти таких ошибок в прошивке нам не удалось, данные вначале вычитываются, затем проверяется подпись. При повторных обращениях контролируется их идентичность тем данным, которые были получены при первом чтении.
2.4. Внутренняя файловая система
Intel Management Engine использует SPI flash в качестве основного файлового хранилища с собственной файловой системой. C одной стороны файловая система имеет достаточно сложную структуру [6], с другой многие привилегированные процессы хранят именно здесь свои конфигурационные фалы. Исходя из чего, файловая система показалась нам наиболее перспективным местом для воздействия на ME.
Следующим шагом в поиске уязвимости был выбор бинарного модуля.
2.5. Выбор модуля для анализа
В операционной системе МЕ реализована похожая на применяемую в Unix модель разграничения и контроля доступа, с той разницей, что в качестве субъектов системы выступают процессы. Для каждого процесса статически задаются его идентификатор пользователя, группы, список доступного оборудования и разрешенные системные вызовы.
Пример статических правил для процесса
Таким образом не каждый процесс в системе может загружать модули на исполнение. Причем, контроль целостности и привилегии устанавливает запускающий его процесс. Он может поднять свои привилегии, задав новому процессу высокие права доступа.
Одним из процессов с возможностью порождать новые является – BUP (BringUP). В процессе реверс-инжиниринга этого модуля, в функции инициализации устройства Trace Hab мы нашли переполнение стекового буфера. Файл «/home/bup/ct» не имел подписи, и мог быть интегрирован в прошивку МЕ через сервисную программу – Flash Image Tool. Это давало возможность вызвать переполнение буфера внутри процесса BUP с помощью файла инициализации BUP большого размера. Но поэксплуатировать ее можно было только после обхода защиты от переполнения стекового буфера.
Переполнение буфера в стеке
2.6. Обход защиты от переполнения буфера
В ME реализован классический способ защиты от переполнения буфера в стеке – стековая канарейка. Реализован данный механизм следующим образом:
Изучая функции, которые вызываются после переполнения и до проверки целостности нами было обнаружено, что функция, которую мы назвали bup_dfs_read_file косвенно вызывает memcpy. Она в свою очередь использует в качестве значения целевого адреса, данные полученные из некоторой структуры, которую мы назвали TLS (Th
read Local Storage). Стоит отметить, что функции bup для чтения и записи файлов, используют сервисы системной библиотеки для работы с общей памятью (shared memory). Используя его, функции чтeния и записи, получают и записывают информацию. Но никто кроме BUP эти данные не использует, поэтому использование этого механизма может показаться сомнительными. Мы считаем, что это связано с тем, что часть кода BUP, который взаимодействует с MFS скопирован из другого модуля – драйвера файловой системы, где использование общую память оправдано.
Вызов функции memcpy
Получение адреса из TLS
Как выяснилось позже, при переполнении буфера эта область TLS может быть перезаписана функцией чтения файла, что позволяет обойти защиту от переполнения буфера.
2.7. Thread Local Storage
Все обращение к структуре TLS происходит через сегментный регистр gs сама же структура имеет следующий вид:
Получение полей TLS
Сегмент, на который указывает gs, не доступен на запись, но сама структура TLS расположена на дне стека (. ), что позволяет изменять ее в обход ограничения. Таким образом, при переполнении буфера мы можем перезаписать указатель на TLS и формировать структуру SYSLIB_CTX. А алгоритм работы алгоритм работы функции bup_dfs_read_file, используя этот трюк, позволяет получить arbitrary write.
2.8. Использование реализации функции чтения для получения arbitrary write primitive
Функция bup_dfs_read_file считывает данные с SPI-flsh блоками по 64 байта, что позволяет вначале перезаписать указатель на SYSLIB_CTX а TLS. На следующей итерации функция sys_write_shared_mem извлекает адрес, который мы сформировали и передает его в memcpy в качестве целевого адресса. Это позволяет получить примитив записи внутри процесса BUP.
Итеративное чтение файла внутри bup_dfs_read_file
Отсутствие ASLR позволяет перезаписать адрес возврата функцией memcpy и перехватить управление. Тут так же поджидает неприятность для атакующего – стек не является исполняемым. Но пользуясь тем, что BUP умеет создавать новые процессы и сам проверяет подпись для запускаемых модулей, мы можем с помощью возвратно-ориентированного программирования (Return Oriented Programming — ROP) создать новый процесс с заданными правами.
2.9. Возможные векторы эксплуатации
Для успешной эксплуатации данной уязвимости необходим доступ на запись в MFS или целиком в Intel ME регион. Производителям оборудования должны блокировать доступ к региону с ME, но к сожалению, это делают далеко не все [8]. В случае, если на системе присутствует такая ошибка конфигурации – это автоматически делает ее уязвимой.
В Intel ME предусмотрена штатная возможность обеспечивать доступ на запись к МЕ региону через отправку специального сообщения HMR-FPO по HECI из BIOS [9]. Атакующий может послать такое сообщение используя уязвимость в BIOS или DMA-атаку.
В случае физического доступа к атакуемой машине атакующий всегда может переписать на свой образ (через SPI-программатор или используя специальную перемычку), что приводит к полному взлому платформы.
Одним из самых насущных вопросов является вопрос о возможности удаленной эксплуатации. Нам кажется, что такая возможность есть, если выполнены следующие условия:
Отметим так же, что ROM не контролирует версию Intel ME при запуске, что делает возможным обновлением на старую версию, содержащую уязвимость.
2.10. Обзор уязвимостей CVE-2017-5705,6,7
Найденной уязвимости был присвоен номер INTEL-SA-00086 (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707). Приведем небольшую выдержку из его описания:
2.11. Disclosure Timeline
3. Заключение
Таким образом, нами была найдена уязвимость Intel ME, которая позволяет выполнять произвольный код. Это ставит под угрозу все технологии такие технологии как Intel Protected Audio Video Path (PAVP), Intel Platform Trust Technology (PTT или fTPM), Intel BootGuard, Intel Software Guard Extention (SGX) и многие другие.
Эксплуатируя найденную нами уязвимость в модуле bup, нам удалось включить механизм, называемый PCH red unlock, который открывает полный доступ ко всем устройствам PCH, для использование их через DFx chain, иначе говоря с помощью JTAG. Одним из таких устройств и является само ядро ME. Это дало возможность отлаживать код, выполняемый на ME, читать память всех процессов и ядра, а так же, управлять всеми устройствами внутри PCH. Мы насчитали в совокупности порядка 50 внутренних устройств, полный доступ к которым имеет только ME, а основной процессор только к весьма ограниченному их подмножеству.
Мы не утверждаем, что в нашем исследовании нет ошибок или оно является исчерпывающим. Тем не менее, мы надеемся, что оно поможет другим исследователям, интересующимся безопасностью и «начинкой» Intel ME.
Авторы: Марк Ермолов и Максим Горячий