ಧನಾತ್ಮಕ ತಂತ್ರಜ್ಞಾನಗಳ ಸಂಶೋಧಕರು ದುರ್ಬಲತೆ (), ನೀವು ಉಪಕರಣಗಳಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ಪ್ಲಾಟ್ಫಾರ್ಮ್ ರೂಟ್ ಕೀ (ಚಿಪ್ಸೆಟ್ ಕೀ) ಅನ್ನು ಹೊರತೆಗೆಯಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು TPM (ವಿಶ್ವಾಸಾರ್ಹ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮಾಡ್ಯೂಲ್) ಸೇರಿದಂತೆ ವಿವಿಧ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಘಟಕಗಳ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸುವಾಗ ನಂಬಿಕೆಯ ಮೂಲವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು UEFI ಫರ್ಮ್ವೇರ್.
ದೋಷವು ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಇಂಟೆಲ್ CSME ಫರ್ಮ್ವೇರ್ನಲ್ಲಿನ ದೋಷದಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಬೂಟ್ ರಾಮ್ನಲ್ಲಿದೆ, ಇದು ಈಗಾಗಲೇ ಬಳಕೆಯಲ್ಲಿರುವ ಸಾಧನಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವುದನ್ನು ತಡೆಯುತ್ತದೆ. Intel CSME ಪುನರಾರಂಭದ ಸಮಯದಲ್ಲಿ ವಿಂಡೋದ ಉಪಸ್ಥಿತಿಯಿಂದಾಗಿ (ಉದಾಹರಣೆಗೆ, ಸ್ಲೀಪ್ ಮೋಡ್ನಿಂದ ಪುನರಾರಂಭಿಸಿದಾಗ), DMA ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ಮೂಲಕ ಇಂಟೆಲ್ CSME ಸ್ಟ್ಯಾಟಿಕ್ ಮೆಮೊರಿಗೆ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಈಗಾಗಲೇ ಪ್ರಾರಂಭಿಸಿದ Intel CSME ಮೆಮೊರಿ ಪುಟ ಕೋಷ್ಟಕಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಿದೆ, ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಕೀಯನ್ನು ಹಿಂಪಡೆಯಿರಿ ಮತ್ತು Intel CSME ಮಾಡ್ಯೂಲ್ಗಳಿಗಾಗಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳ ಉತ್ಪಾದನೆಯ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ. ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯ ವಿವರಗಳನ್ನು ನಂತರ ಪ್ರಕಟಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.
ಕೀಲಿಯನ್ನು ಹೊರತೆಗೆಯುವುದರ ಜೊತೆಗೆ, ದೋಷವು ಶೂನ್ಯ ಸವಲತ್ತು ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಕನ್ವರ್ಜ್ಡ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಮ್ಯಾನೇಜಬಿಲಿಟಿ ಇಂಜಿನ್). ಸಮಸ್ಯೆಯು ಕಳೆದ ಐದು ವರ್ಷಗಳಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಹೆಚ್ಚಿನ ಇಂಟೆಲ್ ಚಿಪ್ಸೆಟ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಆದರೆ 10 ನೇ ಪೀಳಿಗೆಯ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ (ಐಸ್ ಪಾಯಿಂಟ್) ಸಮಸ್ಯೆ ಇನ್ನು ಮುಂದೆ ಕಾಣಿಸುವುದಿಲ್ಲ. ಇಂಟೆಲ್ ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ತಿಳಿದುಕೊಂಡಿತು ಮತ್ತು ಬಿಡುಗಡೆಯಾಯಿತು , ಅವರು ROM ನಲ್ಲಿ ದುರ್ಬಲ ಕೋಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೂ, ಪ್ರತ್ಯೇಕ Intel CSME ಮಾಡ್ಯೂಲ್ಗಳ ಮಟ್ಟದಲ್ಲಿ ಸಂಭವನೀಯ ಶೋಷಣೆಯ ಮಾರ್ಗಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಯತ್ನಿಸಿ.
ಪ್ಲಾಟ್ಫಾರ್ಮ್ ರೂಟ್ ಕೀಲಿಯನ್ನು ಪಡೆಯುವ ಸಂಭವನೀಯ ಪರಿಣಾಮಗಳು ಇಂಟೆಲ್ ಸಿಎಸ್ಎಂಇ ಘಟಕಗಳ ಫರ್ಮ್ವೇರ್ಗೆ ಬೆಂಬಲ, ಇಂಟೆಲ್ ಸಿಎಸ್ಎಂಇ ಆಧಾರಿತ ಮಾಧ್ಯಮ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಿಸ್ಟಮ್ಗಳ ರಾಜಿ, ಹಾಗೆಯೇ ಇಪಿಐಡಿ ಐಡೆಂಟಿಫೈಯರ್ಗಳನ್ನು ನಕಲಿಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ () DRM ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ ರವಾನಿಸಲು. ಪ್ರತ್ಯೇಕ CSME ಮಾಡ್ಯೂಲ್ಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ, SVN (ಸೆಕ್ಯುರಿಟಿ ಆವೃತ್ತಿ ಸಂಖ್ಯೆ) ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಬಂಧಿತ ಕೀಗಳನ್ನು ಪುನರುತ್ಪಾದಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಇಂಟೆಲ್ ಒದಗಿಸಿದೆ. ಪ್ಲಾಟ್ಫಾರ್ಮ್ ರೂಟ್ ಕೀಗೆ ಪ್ರವೇಶದ ಸಂದರ್ಭದಲ್ಲಿ, ಈ ಕಾರ್ಯವಿಧಾನವು ಪರಿಣಾಮಕಾರಿಯಾಗಿರುವುದಿಲ್ಲ ಏಕೆಂದರೆ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ರೂಟ್ ಕೀಯನ್ನು ಸಮಗ್ರತೆ ನಿಯಂತ್ರಣ ಬ್ಲಾಕ್ (ಐಸಿವಿಬಿ, ಇಂಟೆಗ್ರಿಟಿ ಕಂಟ್ರೋಲ್ ವ್ಯಾಲ್ಯೂ ಬ್ಲಾಬ್) ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಕೀಲಿಯನ್ನು ಉತ್ಪಾದಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಅದನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಯಾವುದೇ Intel CSME ಫರ್ಮ್ವೇರ್ ಮಾಡ್ಯೂಲ್ಗಳ ಕೋಡ್ ಅನ್ನು ನಕಲಿಸಿ.
ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಮೂಲ ಕೀಲಿಯನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಮತ್ತು ಸಂಪೂರ್ಣ ರಾಜಿಗಾಗಿ SKS (ಸುರಕ್ಷಿತ ಕೀ ಸಂಗ್ರಹಣೆ) ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಹಾರ್ಡ್ವೇರ್ ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಹೆಚ್ಚುವರಿಯಾಗಿ ಅಗತ್ಯವಾಗಿರುತ್ತದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಕೀ ಅನನ್ಯವಾಗಿಲ್ಲ ಮತ್ತು ಇಂಟೆಲ್ ಚಿಪ್ಸೆಟ್ಗಳ ಪ್ರತಿ ಪೀಳಿಗೆಗೆ ಒಂದೇ ಆಗಿರುತ್ತದೆ. SKS ನಲ್ಲಿ ಕೀಲಿ ಉತ್ಪಾದನೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೊದಲು ಒಂದು ಹಂತದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದೋಷವು ಅನುಮತಿಸುವುದರಿಂದ, ಬೇಗ ಅಥವಾ ನಂತರ ಈ ಯಂತ್ರಾಂಶ ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ ಎಂದು ಊಹಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru