Taighdeoirí ó Positive Technologies leochaileacht (), a cheadaíonn, má tá rochtain fhisiciúil agat ar an trealamh, a bhaint as an eochair fhréamh ardán (eochair Chipset), a úsáidtear mar fhréamh muiníne nuair a fhíorú barántúlacht comhpháirteanna ardán éagsúla, lena n-áirítear TPM (Modúl Ardán Iontaofa) agus Firmware do UEFI.
Is é is cúis leis an leochaileacht ná fabht sna crua-earraí agus firmware Intel CSME, atá suite sa ROM tosaithe, rud a chuireann cosc ar an bhfadhb a shocrú i bhfeistí atá in úsáid cheana féin. Mar gheall ar fhuinneog a bheith i láthair le linn atosaithe Intel CSME (mar shampla, agus tú ag filleadh ó mhodh codlata), trí ionramháil DMA is féidir sonraí a scríobh chuig cuimhne statach Intel CSME agus táblaí leathanach cuimhne Intel CSME atá tosaithe cheana féin a mhodhnú chun cur i gcrích a thascradh, aisghabháil eochair an ardáin, agus smacht a fháil ar ghiniúint eochracha criptithe do mhodúil Intel CSME. Tá sé beartaithe sonraí faoi shaothrú na leochaileachta a fhoilsiú níos déanaí.
Chomh maith leis an eochair a bhaint, ceadaíonn an earráid freisin cód a fhorghníomhú ag leibhéal nialasach pribhléid (Inneall Slándála agus Inbhainistitheachta coinbhéirseach). Bíonn tionchar ag an bhfadhb ar an chuid is mó de chipsets Intel a scaoileadh le cúig bliana anuas, ach sa 10ú glúin de phróiseálaithe (Ice Point) níl an fhadhb le feiceáil a thuilleadh. Tháinig Intel ar an eolas faoin bhfadhb thart ar bhliain ó shin agus scaoileadh é , a dhéanann iarracht, cé nach féidir leo an cód leochaileacha sa ROM a athrú, bac a chur ar bhealaí saothraithe féideartha ag leibhéal modúil aonair Intel CSME.
I measc na n-iarmhairtí féideartha a bhaineann le buneochair an ardáin a fháil tá tacaíocht d’fhirmware comhpháirteanna Intel CSME, comhréiteach ar chórais criptithe meán bunaithe ar Intel CSME, chomh maith leis an bhféidearthacht aitheantóirí EPID a bhrionnú () pas a fháil ó do ríomhaire mar ríomhaire eile chun cosaint DRM a sheachbhóthar. Má chuirtear isteach ar mhodúil aonair CSME, chuir Intel an cumas ar fáil chun na heochracha gaolmhara a athghiniúint ag baint úsáide as meicníocht SVN (Uimhir Leagan Slándála). I gcás rochtana ar eochair fhréamh an ardáin, níl an mheicníocht seo éifeachtach ós rud é go n-úsáidtear eochair fhréamh an ardáin chun eochair a ghiniúint chun an bloc rialaithe sláine (ICVB, Ionracas Rialaithe Luach Blob) a chriptiú), rud a ligeann duit, ar a seal, a fháil. cód aon cheann de na modúil firmware Intel CSME a bhrionnú .
Tugtar faoi deara go stóráiltear buneochair an ardáin i bhfoirm chriptithe agus le haghaidh comhréiteach iomlán is gá freisin an eochair chrua-earraí atá stóráilte i SKS (Stóráil Eochracha Slán) a chinneadh. Níl an eochair shonraithe uathúil agus tá sé mar an gcéanna do gach glúin de chipsets Intel. Ós rud é go gceadaíonn an fabht cód a fhorghníomhú ag céim sula gcuirtear bac ar an meicníocht eochairghiniúna i SKS, meastar go gcinnfear an eochair chrua-earraí seo luath nó mall.
Foinse: oscailtenet.ru