Nowe ostrzeżenia mówią, że prawie wszystkie procesory Intela wypuszczone na rynek w ciągu ostatnich pięciu lat mają wbudowaną w krzemu lukę w zabezpieczeniach, której nie można naprawić jako takiej, chociaż producent chipów wprowadził już rozwiązania zaradcze. Firma zajmująca się bezpieczeństwem Positive Technologies stwierdziła, że zabezpieczenia Intela (wdrożone od czasu wykrycia pierwszego błędu w maju 2019 r.) mogą nie wystarczyć, aby w pełni chronić komputer PC przed atakiem. Najbardziej pozytywną wiadomością (gra słów zamierzona) jest to, że luka występuje w Converged Security and Management Engine (CSME) firmy Intel, podsystemie w procesorze, który umożliwia nietrywialne wykonywanie wszystkich typów ważnych zadań związanych z bezpieczeństwem, po prostu poprzez naciśnięcie przycisku przycisk zasilania. W rzeczywistości jest to trudne. Firma Intel najpierw opisał tę lukę w zabezpieczeniach w następujący sposób: „Niewystarczająca luka w kontroli dostępu w podsystemie, aby... Może pozwolić nieuwierzytelnionemu użytkownikowi na potencjalne wywołanie eskalacji uprawnień poprzez dostęp fizyczny.” Innymi słowy, potrzebny jest dostęp fizyczny (lub dostęp lokalny, potencjalnie w niektórych przypadkach obsługiwane są pozytywne technologie) do maszyny w celu wykorzystania luki, co w związku z wyrafinowanym charakterem ataku utrudnia nauczenie się tego. Jednak nadal jest to niepokojąca sytuacja, gdy najwyraźniej w krzemie występuje luka w zabezpieczeniach, której nie można naprawić, ponieważ nie można jej naprawić za pomocą aktualizacji oprogramowania sprzętowego. Firma Positive Technologies zauważa, że wynika to z faktu, że problem występuje na „wczesnych etapach rozruchowej pamięci ROM” i że „niemożliwe jest naprawienie błędów oprogramowania układowego zakodowanych w masce ROM”.