Taighdeoirí ó Positive Technologies
Is é is cúis leis an leochaileacht ná fabht sna crua-earraí agus firmware Intel CSME, atá suite sa ROM tosaithe, rud a chuireann cosc ar an bhfadhb a shocrú i bhfeistí atá in úsáid cheana féin. Mar gheall ar fhuinneog a bheith i láthair le linn atosaithe Intel CSME (mar shampla, agus tú ag filleadh ó mhodh codlata), trí ionramháil DMA is féidir sonraí a scríobh chuig cuimhne statach Intel CSME agus táblaí leathanach cuimhne Intel CSME atá tosaithe cheana féin a mhodhnú chun cur i gcrích a thascradh, aisghabháil eochair an ardáin, agus smacht a fháil ar ghiniúint eochracha criptithe do mhodúil Intel CSME. Tá sé beartaithe sonraí faoi shaothrú na leochaileachta a fhoilsiú níos déanaí.
Chomh maith leis an eochair a bhaint, ceadaíonn an earráid freisin cód a fhorghníomhú ag leibhéal nialasach pribhléid
I measc na n-iarmhairtí féideartha a bhaineann le buneochair an ardáin a fháil tá tacaíocht d’fhirmware comhpháirteanna Intel CSME, comhréiteach ar chórais criptithe meán bunaithe ar Intel CSME, chomh maith leis an bhféidearthacht aitheantóirí EPID a bhrionnú (
Tugtar faoi deara go stóráiltear buneochair an ardáin i bhfoirm chriptithe agus le haghaidh comhréiteach iomlán is gá freisin an eochair chrua-earraí atá stóráilte i SKS (Stóráil Eochracha Slán) a chinneadh. Níl an eochair shonraithe uathúil agus tá sé mar an gcéanna do gach glúin de chipsets Intel. Ós rud é go gceadaíonn an fabht cód a fhorghníomhú ag céim sula gcuirtear bac ar an meicníocht eochairghiniúna i SKS, meastar go gcinnfear an eochair chrua-earraí seo luath nó mall.
Foinse: oscailtenet.ru