Luchd-rannsachaidh bho Positive Technologies
Tha an so-leòntachd air adhbhrachadh le bug anns a’ bhathar-cruaidh agus firmware Intel CSME, a tha suidhichte anns an ROM boot, a chuireas casg air an duilgheadas a bhith stèidhichte ann an innealan a thathas a’ cleachdadh mu thràth. Air sgàth gu bheil uinneag ann aig àm ath-thòiseachadh Intel CSME (mar eisimpleir, nuair a thòisicheas tu a-rithist bho mhodh cadail), tro làimhseachadh DMA tha e comasach dàta a sgrìobhadh gu cuimhne statach Intel CSME agus clàran duilleag cuimhne Intel CSME a chaidh a thòiseachadh mar-thà atharrachadh gus casg a chuir air coileanadh, faigh air ais iuchair an àrd-ùrlair, agus faigh smachd air gineadh iuchraichean crioptachaidh airson modalan Intel CSME. Thathas an dùil mion-fhiosrachadh mu chleachdadh so-leòntachd fhoillseachadh nas fhaide air adhart.
A bharrachd air a bhith a’ toirt a-mach an iuchair, tha a’ mhearachd cuideachd a’ ceadachadh còd a chur gu bàs aig ìre sochair neoni
Tha na buaidhean a dh’ fhaodadh a bhith ann bho bhith a ’faighinn iuchair freumh an àrd-ùrlair a’ toirt a-steach taic airson firmware de phàirtean Intel CSME, co-rèiteachadh siostaman crioptachaidh meadhanan stèidhichte air Intel CSME, a bharrachd air comas aithnichearan EPID a chruthachadh (
Thathas a’ toirt fa-near gu bheil iuchair freumh an àrd-ùrlar air a stòradh ann an cruth crioptaichte agus airson co-rèiteachadh iomlan tha e riatanach cuideachd an iuchair bathar-cruaidh a tha air a stòradh ann an SKS (Secure Key Storage) a dhearbhadh. Chan eil an iuchair ainmichte gun samhail agus tha e an aon rud airson gach ginealach de chipsets Intel. Leis gu bheil am biast a’ leigeil le còd a bhith air a chuir gu bàs aig ìre mus tèid am prìomh uidheamachd ginealach ann an SKS a bhacadh, thathas an dùil gun tèid an iuchair bathar-cruaidh seo a dhearbhadh nas luaithe no nas fhaide.
Source: fosgailtenet.ru