ثغرة أمنية في شرائح Intel تسمح باستخراج مفتاح جذر النظام الأساسي
حدد باحثون من شركة Positive Technologies ثغرة أمنية (CVE-2019-0090) تسمح، في حالة وجود وصول فعلي إلى المعدات، باستخراج المفتاح الجذر للمنصة (مفتاح Chipset)، والذي يستخدم كجذر الثقة عند التحقق صحة مكونات النظام الأساسي المختلفة، بما في ذلك البرامج الثابتة TPM (وحدة النظام الأساسي الموثوق بها) ) وUEFI. سبب الثغرة الأمنية هو خلل في الأجهزة في برنامج Intel CSME الثابت، الموجود في ذاكرة القراءة فقط (ROM) التمهيدية […]