Nā mea noiʻi mai Positive Technologies pilikia (), ka mea e hiki ai, ina oe e komo kino i na lako, e unuhi i ke kumu kumu o ka paepae (Chipset key), i hoohana ia e like me ke kumu o ka hilinai i ka wa e hooiaio ai i ka oiaio o na mea anuu like ole, me ka TPM (Trusted Platform Module) a UEFI firmware.
Hoʻokumu ʻia ka vulnerability e kahi bug i ka hāmeʻa a me Intel CSME firmware, aia i loko o ka boot ROM, ka mea e pale ai i ka pilikia mai ka hoʻopaʻa ʻana i nā polokalamu i hoʻohana ʻia. Ma muli o ka puka ʻana o ka puka makani i ka wā e hoʻomaka hou ai ʻo Intel CSME (no ka laʻana, i ka wā e hoʻomaka ai mai ke ʻano moe), ma o ka DMA manipulation hiki ke kākau i ka ʻikepili i ka Intel CSME static memory a hoʻololi i nā papa ʻaoʻao hoʻomanaʻo Intel CSME i hoʻomaka mua ʻia e intercept execution, kiʻi. ke kī anuu, a loaʻa ka mana ma luna o ka hanauna o nā kī hoʻopunipuni no nā modules Intel CSME. Hoʻolālā ʻia nā kikoʻī o ka hoʻohana ʻana i ka nāwaliwali e paʻi ʻia ma hope.
Ma waho aʻe o ka unuhi ʻana i ke kī, hiki i ka hewa ke hoʻokō ʻia ke code ma kahi pae pono ʻole (Converged Security and Manageability Engine). Hoʻopilikia ka pilikia i ka hapa nui o nā chipsets Intel i hoʻokuʻu ʻia i nā makahiki ʻelima i hala, akā i ka 10th hanauna o nā kaʻina hana (Ice Point) ʻaʻole ʻike hou ʻia ka pilikia. Ua ʻike ʻo Intel i ka pilikia e pili ana i hoʻokahi makahiki i hala a hoʻokuʻu ʻia , ʻoiai ʻaʻole hiki iā lākou ke hoʻololi i ka code vulnerable i loko o ka ROM, e hoʻāʻo e ālai i nā ala hoʻohana i ka pae o nā modules Intel CSME pākahi.
Hiki i nā hopena o ka loaʻa ʻana o ke kī aʻa platform ke kākoʻo no ka firmware o nā ʻāpana Intel CSME, ka hoʻololi ʻana i nā ʻōnaehana hoʻopili media e pili ana i Intel CSME, a me ka hiki ke hoʻopaʻa i nā mea hōʻike EPID () e hoʻopau i kāu kamepiula ma ke ʻano he mea ʻē aʻe e kāpae i ka pale DRM. Inā hoʻololi ʻia nā modula CSME pākahi, ua hāʻawi ʻo Intel i ka hiki ke hana hou i nā kī pili me ka hoʻohana ʻana i ka mīkini SVN (Security Version Number). Inā hiki ke komo i ke kī aʻa platform, ʻaʻole maikaʻi kēia ʻano hana no ka mea ua hoʻohana ʻia ke kī kumu no ka hoʻopili ʻana i ka poloka hoʻomalu pono (ICVB, Integrity Control Value Blob), ka loaʻa ʻana o ia mea, hiki iā ʻoe ke hana. hana i ke code o kekahi o nā modules firmware Intel CSME.
Hoʻomaopopo ʻia ua mālama ʻia ke kī kumu o ka paepae ma ke ʻano i hoʻopili ʻia a no ka hoʻopaʻapaʻa holoʻokoʻa he mea pono e hoʻoholo i ke kī hāmeʻa i mālama ʻia ma SKS (Secure Key Storage). ʻAʻole kū hoʻokahi ke kī i ʻōlelo ʻia a ua like ia no kēlā me kēia hanauna o nā chipsets Intel. Ma muli o ka ʻae ʻana o ka pahu i ke code e hoʻokō ʻia ma kahi pae ma mua o ke kāohi ʻia ʻana o ka mīkini hana kī ma SKS, ua wānana ʻia e hoʻoholo koke ʻia kēia kī hāmeʻa.
Source: opennet.ru