Lêkolînerên ji Teknolojiyên Positive lawazbûn (), ku dihêle, heke hûn gihîştina laşî ya amûrê hebe, hûn mifteya bingehîn a platformê (bişkojka Chipset) derxînin, ku dema rastkirina rastbûna pêkhateyên cihêreng ên platformê, di nav de TPM (Modula Platforma pêbawer) û wekî bingehek pêbaweriyê tê bikar anîn, û Firmware UEFI.
Zehfbûn ji ber xeletiyek di hardware û firmware Intel CSME de, ku di boot ROM-ê de cih digire, çêdibe, ku nahêle pirsgirêk di cîhazên ku berê têne bikar anîn de were çareser kirin. Ji ber hebûna pencereyek di dema ji nû ve destpêkirina Intel CSME de (mînakî, dema ku ji moda xewê ji nû ve dest pê dike), bi manîpulasyona DMA re gengaz e ku hûn daneyan li bîra statîk Intel CSME binivîsin û tabloyên rûpela bîranîna Intel CSME-ya ku berê hatine destpêkirin biguhezînin da ku darvekirinê asteng bikin. mifteya platformê bistînin, û kontrola li ser hilberîna mifteyên şîfrekirinê yên ji bo modulên Intel CSME bistînin. Agahiyên îstismarkirina qelsiyê tê plankirin ku paşê werin weşandin.
Digel derxistina mifteyê, xeletî di heman demê de dihêle ku kod di asta îmtiyazê sifir de were darve kirin. (Ewlekarî û Rêvebiriya Hevbeş). Pirsgirêk bandorê li piraniya chipsetên Intel-ê yên ku di van pênc salên paşîn de hatine berdan dike, lê di nifşa 10-an a pêvajoyên (Ice Point) de pirsgirêk êdî xuya nake. Intel nêzî salek berê ji pirsgirêkê hay bû û serbest kir , ku her çend ew nikaribin koda xedar a di ROM-ê de biguhezînin, lê hewl didin ku di asta modulên ferdî yên Intel CSME de rêyên îstismarkirinê yên gengaz asteng bikin.
Encamên gengaz ên bidestxistina mifteya root ya platformê piştgirî ji bo firmware pêkhateyên Intel CSME, lihevhatina pergalên şîfrekirina medyayê yên li ser bingeha Intel CSME, û her weha îhtîmala çêkirina nasnameyên EPID () da ku hûn komputera xwe wekî yekî din derbas bikin ku parastina DRM-ê derbas bike. Ger modulên CSME yên takekesî têk biçin, Intel bi karanîna mekanîzmaya SVN (Nimreya Guhertoya Ewlekariyê) şiyana nûvekirina bişkokên têkildar peyda kiriye. Di rewşa gihîştina bişkoka root ya platformê de, ev mekanîzma ne bandorker e ji ber ku bişkoja root ya platformê ji bo hilberandina mifteyek ji bo şîfrekirina bloka kontrola yekparêziyê (ICVB, Integrity Control Value Blob) tê bikar anîn, ku bi destxistina ku, di encamê de, dihêle hûn koda yek ji modulên firmware ya Intel CSME çêbike.
Tê zanîn ku mifteya bingehîn a platformê di forma şîfrekirî de tête hilanîn û ji bo lihevhatina bêkêmasî jî pêdivî ye ku mifteya hardware ya ku di SKS (Storage Mifteya Ewle) de hatî hilanîn were destnîşankirin. Mifteya diyarkirî ne yekta ye û ji bo her nifşek chipsetên Intel yek e. Ji ber ku xeletî dihêle ku kod di qonaxek de were darve kirin berî ku mekanîzmaya hilberîna mifteyê di SKS de were asteng kirin, tê pêşbînîkirin ku zû an dereng dê ev mifteya hardware were destnîşankirin.
Source: opennet.ru