Позитивдүү технологиялардын изилдөөчүлөрү аялуу (), бул, эгерде сизде жабдууларга физикалык мүмкүнчүлүгүңүз болсо, платформанын түпкү ачкычын (Чипсет ачкычы) чыгарууга мүмкүндүк берет, ал ар кандай платформа компоненттеринин, анын ичинде TPM (Ишенимдүү платформа модулу) жана UEFI микропрограммасы.
Алсыздык жүктөөчү ROMда жайгашкан аппараттык жана Intel CSME микропрограммасындагы мүчүлүштүктөн улам келип чыгат, бул көйгөйдү мурунтан эле колдонулуп жаткан түзмөктөрдө оңдоого жол бербейт. Intel CSME кайра күйгүзүү учурунда (мисалы, уйку режиминен кайра баштоодо) терезенин болушуна байланыштуу, DMA манипуляциясы аркылуу Intel CSME статикалык эс тутумуна маалыматтарды жазууга жана аткарууну токтотуу үчүн мурунтан эле инициализацияланган Intel CSME эстутум барагынын таблицаларын өзгөртүүгө болот, платформа ачкычын алуу жана Intel CSME модулдары үчүн шифрлөө ачкычтарынын генерациясын көзөмөлдөө. Алсыздыктын колдонулушу боюнча деталдарды кийинчерээк жарыялоо пландаштырылууда.
Ачкычты чыгаруудан тышкары, ката кодду нөлдүк артыкчылык деңгээлинде аткарууга мүмкүндүк берет (Коопсуздукту жана башкарууну бириктирген кыймылдаткыч). Көйгөй акыркы беш жылда чыгарылган көпчүлүк Intel чипсеттерине таасирин тийгизет, бирок процессорлордун 10-муундагы (Ice Point) көйгөй мындан ары көрүнбөйт. Intel бул көйгөйдү бир жыл мурун билип, чыгарган , алар ROMдагы аялуу кодду өзгөртө албаса да, жеке Intel CSME модулдарынын деңгээлинде мүмкүн болгон эксплуатация жолдорун бөгөт коюуга аракет кылышат.
Платформанын түпкү ачкычын алуунун мүмкүн болуучу кесепеттерине Intel CSME компоненттеринин микропрограммасын колдоо, Intel CSME негизиндеги медиа шифрлөө тутумдарынын бузулушу, ошондой эле EPID идентификаторлорун жасалмалоо мүмкүнчүлүгү кирет () DRM коргоосун айланып өтүү үчүн компьютериңизди башкасы катары өткөрүп берүү. Эгерде айрым CSME модулдары бузулса, Intel SVN (Коопсуздук версиясынын номери) механизмин колдонуу менен байланышкан ачкычтарды калыбына келтирүү мүмкүнчүлүгүн берген. Платформанын түпкү ачкычына жетүү болгон учурда, бул механизм эффективдүү эмес, анткени платформанын түпкү ачкычы бүтүндүктү башкаруу блогун (ICVB, Integrity Control Value Blob) шифрлөө үчүн ачкычты генерациялоо үчүн колдонулат, аны алуу, өз кезегинде, Intel CSME микропрограммасынын модулдарынын каалаган кодун жасалмалоо.
Платформанын түпкү ачкычы шифрленген түрдө сакталат жана толук компромисс үчүн SKS (Secure Key Storage) ичинде сакталган аппараттык ачкычты кошумча аныктоо зарыл экендиги белгиленген. Көрсөтүлгөн ачкыч уникалдуу эмес жана Intel чипсеттеринин ар бир мууну үчүн бирдей. Мүчүлүштүк кодду SKSдеги ачкычтарды түзүү механизми бөгөттөлгөнгө чейинки баскычта аткарууга мүмкүндүк бергендиктен, бул аппараттык ачкыч эртеби-кечпи аныкталат деп болжолдонууда.
Source: opennet.ru