Lêkolînerên ji Teknolojiyên Positive
Zehfbûn ji ber xeletiyek di hardware û firmware Intel CSME de, ku di boot ROM-ê de cih digire, çêdibe, ku nahêle pirsgirêk di cîhazên ku berê têne bikar anîn de were çareser kirin. Ji ber hebûna pencereyek di dema ji nû ve destpêkirina Intel CSME de (mînakî, dema ku ji moda xewê ji nû ve dest pê dike), bi manîpulasyona DMA re gengaz e ku hûn daneyan li bîra statîk Intel CSME binivîsin û tabloyên rûpela bîranîna Intel CSME-ya ku berê hatine destpêkirin biguhezînin da ku darvekirinê asteng bikin. mifteya platformê bistînin, û kontrola li ser hilberîna mifteyên şîfrekirinê yên ji bo modulên Intel CSME bistînin. Agahiyên îstismarkirina qelsiyê tê plankirin ku paşê werin weşandin.
Digel derxistina mifteyê, xeletî di heman demê de dihêle ku kod di asta îmtiyazê sifir de were darve kirin.
Encamên gengaz ên bidestxistina mifteya root ya platformê piştgirî ji bo firmware pêkhateyên Intel CSME, lihevhatina pergalên şîfrekirina medyayê yên li ser bingeha Intel CSME, û her weha îhtîmala çêkirina nasnameyên EPID (
Tê zanîn ku mifteya bingehîn a platformê di forma şîfrekirî de tête hilanîn û ji bo lihevhatina bêkêmasî jî pêdivî ye ku mifteya hardware ya ku di SKS (Storage Mifteya Ewle) de hatî hilanîn were destnîşankirin. Mifteya diyarkirî ne yekta ye û ji bo her nifşek chipsetên Intel yek e. Ji ber ku xeletî dihêle ku kod di qonaxek de were darve kirin berî ku mekanîzmaya hilberîna mifteyê di SKS de were asteng kirin, tê pêşbînîkirin ku zû an dereng dê ev mifteya hardware were destnîşankirin.
Source: opennet.ru