Nā mea noiʻi mai Positive Technologies
Hoʻokumu ʻia ka vulnerability e kahi bug i ka hāmeʻa a me Intel CSME firmware, aia i loko o ka boot ROM, ka mea e pale ai i ka pilikia mai ka hoʻopaʻa ʻana i nā polokalamu i hoʻohana ʻia. Ma muli o ka puka ʻana o ka puka makani i ka wā e hoʻomaka hou ai ʻo Intel CSME (no ka laʻana, i ka wā e hoʻomaka ai mai ke ʻano moe), ma o ka DMA manipulation hiki ke kākau i ka ʻikepili i ka Intel CSME static memory a hoʻololi i nā papa ʻaoʻao hoʻomanaʻo Intel CSME i hoʻomaka mua ʻia e intercept execution, kiʻi. ke kī anuu, a loaʻa ka mana ma luna o ka hanauna o nā kī hoʻopunipuni no nā modules Intel CSME. Hoʻolālā ʻia nā kikoʻī o ka hoʻohana ʻana i ka nāwaliwali e paʻi ʻia ma hope.
Ma waho aʻe o ka unuhi ʻana i ke kī, hiki i ka hewa ke hoʻokō ʻia ke code ma kahi pae pono ʻole
Hiki i nā hopena o ka loaʻa ʻana o ke kī aʻa platform ke kākoʻo no ka firmware o nā ʻāpana Intel CSME, ka hoʻololi ʻana i nā ʻōnaehana hoʻopili media e pili ana i Intel CSME, a me ka hiki ke hoʻopaʻa i nā mea hōʻike EPID (
Hoʻomaopopo ʻia ua mālama ʻia ke kī kumu o ka paepae ma ke ʻano i hoʻopili ʻia a no ka hoʻopaʻapaʻa holoʻokoʻa he mea pono e hoʻoholo i ke kī hāmeʻa i mālama ʻia ma SKS (Secure Key Storage). ʻAʻole kū hoʻokahi ke kī i ʻōlelo ʻia a ua like ia no kēlā me kēia hanauna o nā chipsets Intel. Ma muli o ka ʻae ʻana o ka pahu i ke code e hoʻokō ʻia ma kahi pae ma mua o ke kāohi ʻia ʻana o ka mīkini hana kī ma SKS, ua wānana ʻia e hoʻoholo koke ʻia kēia kī hāmeʻa.
Source: opennet.ru