あるAnonymous Coward 曰く、

Intelは2019年に、同社のCPU技術で発見されたバグをパッチで修正したが、そのバグが与える影響は想定よりもはるかに深刻なようだ。Positive Technologiesが米国時間3月5日に公表した報告書によると、過去5年間にリリースされたIntel製チップセットの大半に、この懸案の脆弱性が含まれている。攻撃は検出が不可能で、ファームウェアのパッチは問題を部分的にしか解決しないとしている。

Intelは2019年5月にセキュリティアップデートの「Intel-SA-00213」を公開し、信頼の基点であるCSMEに影響を及ぼすIntel製CPUのバグを修正した。当時、この脆弱性（CVE-2019-0090）は、攻撃者がCPUに物理的にアクセスして特権昇格やCSME内からのコード実行が行える、ファームウェアのバグだと説明されていた。しかし、5日に公表された報告書でErmolov氏は、攻撃者がバグを悪用してルート暗号鍵のチップセットキーを盗み取り、デバイス上のあらゆるものにアクセスできるようになると警告している（ZDNet、Slashdot）。