یک آسیبپذیری در چیپستهای اینتل که امکان استخراج کلید اصلی پلتفرم را فراهم میکند
محققان Positive Technologies آسیبپذیری (CVE-2019-0090) را شناسایی کردهاند که در صورت دسترسی فیزیکی به تجهیزات، امکان استخراج کلید اصلی پلتفرم (کلید چیپست) را فراهم میکند، که به عنوان ریشه اعتماد هنگام تأیید استفاده میشود. اصالت اجزای مختلف پلتفرم، از جمله سیستم عامل TPM (ماژول پلتفرم قابل اعتماد) و UEFI. این آسیبپذیری ناشی از یک اشکال سختافزاری در میانافزار CSME اینتل است که در رام بوت […]