Vấn đề đã được tìm thấy trong các bộ xử lý Pentium, Celeron và Atom của các nền tảng Apollo Lake, Gemini Lake và Gemini Lake Refresh từ Intel, sử dụng trong cả máy tính di động và hệ thống nhúng. Mối đe dọa ảnh hưởng đến nhiều loại netbook siêu di động và một phần đáng kể của hệ thống internet vạn vật (IoT) dựa trên bộ xử lý Intel, từ thiết bị gia dụng và hệ thống nhà thông minh đến ô tô và thiết bị y tế.
Theo kết quả nghiên cứu của Mordor Intelligence, Intel chiếm vị trí thứ 4 trên thị trường chip IoT. Các chip IoT thuộc dòng Intel Atom E3900, cũng có lỗ hổng CVE-2021-0146. Chip này hiện đang được các nhà sản xuất ô tô sử dụng trong hơn 30 mẫu xe, bao gồm cả Tesla Model 3.
Dựa vào thang điểm CVSS 3.1, lỗ hổng này có số điểm 7,1, tức khá cao. Lỗ hổng được xác định bởi các chuyên gia an ninh Mark Ermolov và Dmitry Sklyarov (đến từ Positive Technologies), cũng như Maxim Goryachy - một nhà nghiên cứu độc lập.
Mark Ermolov cho biết lỗ hổng này cho phép kẻ tấn công có thể trích xuất khóa mã hóa và truy cập vào thông tin bên trong máy tính xách tay sử dụng CPU bị lỗi. Lỗi này cũng có thể được khai thác trong các cuộc tấn công có chủ đích trên toàn bộ chuỗi cung ứng.
Về nguyên nhân gây ra lỗi trên, Ermolov cho biết lỗ hổng bắt nguồn từ sự hiện diện của chức năng gỡ lỗi với các đặc quyền quá mức và không được bảo vệ đúng cách. Để tránh những vấn đề như vậy trong tương lai và để ngăn khả năng bỏ qua tính năng bảo vệ tích hợp, các nhà sản xuất nên cẩn thận hơn trong việc bảo mật các cơ chế gỡ lỗi.
Để khắc phục lỗ hổng được phát hiện, người dùng các thiết bị ảnh hưởng phải cài đặt các bản cập nhật UEFI BIOS do nhà sản xuất thiết bị điện tử đầu cuối sản xuất, bao gồm thương hiệu máy tính xách tay cũng như nhà sản xuất bo mạch chủ./.