Mike Heskin aka hexkyz verkündet das Folgende per Twitter:
"Es scheint, dass die neueste Hekate-Version für einige Verwirrung sorgt. Zur Verdeutlichung: Was zusammengeführt (wenn auch leicht verschleiert) und später dokumentiert wurde, ist eine Variante von "warmboothax". Es wurde ursprünglich von @naehrwert, @derrekr6, @qlutoo und @SciresM bereits Ende 2017 entdeckt.
Anstatt ein spezifischer Fehler zu sein, ist dies eigentlich ein Problem bei der Handhabung von warmboot durch das Bootrom: Das Bootrom vertraut dem PMC-Inhalt zu sehr. Dies bedeutet, dass mehrere Versionen der Schwachstelle existieren, aber das zugrunde liegende Problem ist immer dasselbe.
Es ist sehr wahrscheinlich, dass es bereits intern gepatcht wurde und wahrscheinlich nie bei Mariko präsent sein würde, da es angeblich in der Vergangenheit an Lieferanten gemeldet wurde.
Darüber hinaus ist dieser spezielle Fehler nicht der Kern der Kette, die wir "déjà vu" nannten, aber es war ein grundlegender letzter Schritt, um die Ausführung von Bootrom-Code zu erreichen und gleichzeitig das System aus der Bottom-up-Perspektive zu umgehen.
Wie auch immer, browserhax + nvhax für < 6.2.0 wird Ende dieser Woche (zusammen mit dem Schreiben) veröffentlicht, so dass Leute mit ipatched Einheiten ein wenig im Userland herumspielen können. Es ist nicht viel, aber es wird hoffentlich dazu führen, dass mehr Menschen andere Angriffsvektoren in den neuesten Firmwares erforschen."
Twitter: https://twitter.com/hexkyz/status/1074712590347993090