Los atacantes podrían explotar la falla para extraer la clave del chipset, la cual es una especie de clave criptográfica maestra, que podría otorgar a un atacante acceso a la función de un dispositivo, de esta manera, se lograría manipular parte de la clave de hardware y el proceso de su generación.

Intel intentó solucionar la falla, pero los parches de seguridad que ha puesto a disposición están incompletos y no pudieron defender los sistemas de ataques sofisticados. La vulnerabilidad en el firmware Intel CSME podría ser explotada por un atacante local en el arranque.

La vulnerabilidad CVE-2019-0090 afecta a las versiones 11 de Intel CSME.x, Intel CSME versión 12.0.35, Intel TXE versiones 3.x, 4.x, e Intel Server Platform Services versiones 3.x, 4.x, SPS_E3_05.00.04.027.0.

Solo procesadores Intel de 10a generación, Ice Point chipsets y SoCs, no se ven afectados por la falla.

Fuente: Vulnerabilidad Intel