Výzkumníci ze společnosti Positive Technologies objevili chybu v boot ROM Intel Converged Security and Management Engine (CSME). Díky této chybě může útočník získat přístup ke klíči čipsetu a generovat ostatní šifrovací klíče, především Integrity Control Value Blob (ICVB). S ním může útočník vyrábět kód pro CSME, aniž by to kontroly autentifikace měly možnost odhalit.

Bezpečnostní chyba se týká všech klasických platforem Intelu vydaných za posledních pět let. Výjimku tvoří platformy pro desátou generaci procesorů, která je na trhu v podobě notebooků a do první poloviny roku se snad objeví i v desktopu.

Krom toho, že útočník získává kontrolu na bezpečnostním jádrem systému na nejnižší možné úrovni, je situace pro Intel nemilá ještě z jednoho důvodu. Bug pramení z chyby v kódu boot ROM, což znamená natvrdo vypálená data, která nelze aktualizovat. Není tedy možné chybu v ROM opravit nějakou formou softwarové aktualizace - kód zkrátka nelze přepsat jiným. Jediným drobným pozitivem v této situaci je, že útočník musí mít fyzický přístup k systému; vzdáleně tuto slabinu nelze využít.