Luchd-rannsachaidh bho Positive Technologies so-leòntachd (). Firmware airson UEFI.
Tha an so-leòntachd air adhbhrachadh le bug anns a’ bhathar-cruaidh agus firmware Intel CSME, a tha suidhichte anns an ROM boot, a chuireas casg air an duilgheadas a bhith stèidhichte ann an innealan a thathas a’ cleachdadh mu thràth. Air sgàth gu bheil uinneag ann aig àm ath-thòiseachadh Intel CSME (mar eisimpleir, nuair a thòisicheas tu a-rithist bho mhodh cadail), tro làimhseachadh DMA tha e comasach dàta a sgrìobhadh gu cuimhne statach Intel CSME agus clàran duilleag cuimhne Intel CSME a chaidh a thòiseachadh mar-thà atharrachadh gus casg a chuir air coileanadh, faigh air ais iuchair an àrd-ùrlair, agus faigh smachd air gineadh iuchraichean crioptachaidh airson modalan Intel CSME. Thathas an dùil mion-fhiosrachadh mu chleachdadh so-leòntachd fhoillseachadh nas fhaide air adhart.
A bharrachd air a bhith a’ toirt a-mach an iuchair, tha a’ mhearachd cuideachd a’ ceadachadh còd a chur gu bàs aig ìre sochair neoni (Einnsean tèarainteachd is stiùiridh co-aonaichte). Bidh an duilgheadas a ’toirt buaidh air a’ mhòr-chuid de chipsets Intel a chaidh a leigeil ma sgaoil thairis air na còig bliadhna a dh ’fhalbh, ach anns an 10mh ginealach de phròiseasan (Ice Point) chan eil an duilgheadas a’ nochdadh tuilleadh. Dh'fhàs Intel mothachail mun duilgheadas mu bhliadhna air ais agus chaidh a leigeil ma sgaoil , a tha, ged nach urrainn dhaibh an còd so-leònte san ROM atharrachadh, feuch ri casg a chuir air slighean brathaidh a dh’ fhaodadh a bhith aig ìre mhodalan Intel CSME fa leth.
Tha na buaidhean a dh’ fhaodadh a bhith ann bho bhith a ’faighinn iuchair freumh an àrd-ùrlair a’ toirt a-steach taic airson firmware de phàirtean Intel CSME, co-rèiteachadh siostaman crioptachaidh meadhanan stèidhichte air Intel CSME, a bharrachd air comas aithnichearan EPID a chruthachadh () gus do choimpiutair a chuir dheth mar fhear eile gus faighinn seachad air dìon DRM. Ma tha modalan CSME fa-leth ann an cunnart, tha Intel air comas a thoirt seachad na h-iuchraichean co-cheangailte ath-nuadhachadh a’ cleachdadh an uidheamachd SVN (Security Version Number). Ma gheibh thu cothrom air iuchair freumh an àrd-ùrlair, chan eil an uidheamachd seo èifeachdach leis gu bheil iuchair freumh an àrd-ùrlair air a chleachdadh gus iuchair a ghineadh airson a’ bhloc smachd ionracas (ICVB, Integrity Control Value Blob) a chrioptachadh, a’ faighinn a leigeas leat sin a dhèanamh. cruthaich còd gin de na modalan firmware Intel CSME .
Thathas a’ toirt fa-near gu bheil iuchair freumh an àrd-ùrlar air a stòradh ann an cruth crioptaichte agus airson co-rèiteachadh iomlan tha e riatanach cuideachd an iuchair bathar-cruaidh a tha air a stòradh ann an SKS (Secure Key Storage) a dhearbhadh. Chan eil an iuchair ainmichte gun samhail agus tha e an aon rud airson gach ginealach de chipsets Intel. Leis gu bheil am biast a’ leigeil le còd a bhith air a chuir gu bàs aig ìre mus tèid am prìomh uidheamachd ginealach ann an SKS a bhacadh, thathas an dùil gun tèid an iuchair bathar-cruaidh seo a dhearbhadh nas luaithe no nas fhaide.
Source: fosgailtenet.ru