Fragen? Antworten! Siehe auch: Alternativlos
Der Vollständigkeit halber hat die Gruppe auch direkt einen Remote Root Exploit dazu veröffentlicht.
Das ist nicht patchbar.
Der Trust Anchor ist als externer FPGA implementiert, aber der Bitstream dahin ist nicht signiert. Da lädst du halt einen anderen Bitstream hin, Angriff fertig. In dem Bitstream kann man dann auch abschalten, dass er sich zukünftig ein Update reinkippen lässt.