ಧನಾತ್ಮಕ ತಂತ್ರಜ್ಞಾನಗಳ ಸಂಶೋಧಕರು
ದೋಷವು ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಇಂಟೆಲ್ CSME ಫರ್ಮ್ವೇರ್ನಲ್ಲಿನ ದೋಷದಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಬೂಟ್ ರಾಮ್ನಲ್ಲಿದೆ, ಇದು ಈಗಾಗಲೇ ಬಳಕೆಯಲ್ಲಿರುವ ಸಾಧನಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವುದನ್ನು ತಡೆಯುತ್ತದೆ. Intel CSME ಪುನರಾರಂಭದ ಸಮಯದಲ್ಲಿ ವಿಂಡೋದ ಉಪಸ್ಥಿತಿಯಿಂದಾಗಿ (ಉದಾಹರಣೆಗೆ, ಸ್ಲೀಪ್ ಮೋಡ್ನಿಂದ ಪುನರಾರಂಭಿಸಿದಾಗ), DMA ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ಮೂಲಕ ಇಂಟೆಲ್ CSME ಸ್ಟ್ಯಾಟಿಕ್ ಮೆಮೊರಿಗೆ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಈಗಾಗಲೇ ಪ್ರಾರಂಭಿಸಿದ Intel CSME ಮೆಮೊರಿ ಪುಟ ಕೋಷ್ಟಕಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಿದೆ, ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಕೀಯನ್ನು ಹಿಂಪಡೆಯಿರಿ ಮತ್ತು Intel CSME ಮಾಡ್ಯೂಲ್ಗಳಿಗಾಗಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳ ಉತ್ಪಾದನೆಯ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ. ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯ ವಿವರಗಳನ್ನು ನಂತರ ಪ್ರಕಟಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.
ಕೀಲಿಯನ್ನು ಹೊರತೆಗೆಯುವುದರ ಜೊತೆಗೆ, ದೋಷವು ಶೂನ್ಯ ಸವಲತ್ತು ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ
ಪ್ಲಾಟ್ಫಾರ್ಮ್ ರೂಟ್ ಕೀಲಿಯನ್ನು ಪಡೆಯುವ ಸಂಭವನೀಯ ಪರಿಣಾಮಗಳು ಇಂಟೆಲ್ ಸಿಎಸ್ಎಂಇ ಘಟಕಗಳ ಫರ್ಮ್ವೇರ್ಗೆ ಬೆಂಬಲ, ಇಂಟೆಲ್ ಸಿಎಸ್ಎಂಇ ಆಧಾರಿತ ಮಾಧ್ಯಮ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಿಸ್ಟಮ್ಗಳ ರಾಜಿ, ಹಾಗೆಯೇ ಇಪಿಐಡಿ ಐಡೆಂಟಿಫೈಯರ್ಗಳನ್ನು ನಕಲಿಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (
ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಮೂಲ ಕೀಲಿಯನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಮತ್ತು ಸಂಪೂರ್ಣ ರಾಜಿಗಾಗಿ SKS (ಸುರಕ್ಷಿತ ಕೀ ಸಂಗ್ರಹಣೆ) ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಹಾರ್ಡ್ವೇರ್ ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಹೆಚ್ಚುವರಿಯಾಗಿ ಅಗತ್ಯವಾಗಿರುತ್ತದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಕೀ ಅನನ್ಯವಾಗಿಲ್ಲ ಮತ್ತು ಇಂಟೆಲ್ ಚಿಪ್ಸೆಟ್ಗಳ ಪ್ರತಿ ಪೀಳಿಗೆಗೆ ಒಂದೇ ಆಗಿರುತ್ತದೆ. SKS ನಲ್ಲಿ ಕೀಲಿ ಉತ್ಪಾದನೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೊದಲು ಒಂದು ಹಂತದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದೋಷವು ಅನುಮತಿಸುವುದರಿಂದ, ಬೇಗ ಅಥವಾ ನಂತರ ಈ ಯಂತ್ರಾಂಶ ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ ಎಂದು ಊಹಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru