Позитивдүү технологиялардын изилдөөчүлөрү
Алсыздык жүктөөчү ROMда жайгашкан аппараттык жана Intel CSME микропрограммасындагы мүчүлүштүктөн улам келип чыгат, бул көйгөйдү мурунтан эле колдонулуп жаткан түзмөктөрдө оңдоого жол бербейт. Intel CSME кайра күйгүзүү учурунда (мисалы, уйку режиминен кайра баштоодо) терезенин болушуна байланыштуу, DMA манипуляциясы аркылуу Intel CSME статикалык эс тутумуна маалыматтарды жазууга жана аткарууну токтотуу үчүн мурунтан эле инициализацияланган Intel CSME эстутум барагынын таблицаларын өзгөртүүгө болот, платформа ачкычын алуу жана Intel CSME модулдары үчүн шифрлөө ачкычтарынын генерациясын көзөмөлдөө. Алсыздыктын колдонулушу боюнча деталдарды кийинчерээк жарыялоо пландаштырылууда.
Ачкычты чыгаруудан тышкары, ката кодду нөлдүк артыкчылык деңгээлинде аткарууга мүмкүндүк берет
Платформанын түпкү ачкычын алуунун мүмкүн болуучу кесепеттерине Intel CSME компоненттеринин микропрограммасын колдоо, Intel CSME негизиндеги медиа шифрлөө тутумдарынын бузулушу, ошондой эле EPID идентификаторлорун жасалмалоо мүмкүнчүлүгү кирет (
Платформанын түпкү ачкычы шифрленген түрдө сакталат жана толук компромисс үчүн SKS (Secure Key Storage) ичинде сакталган аппараттык ачкычты кошумча аныктоо зарыл экендиги белгиленген. Көрсөтүлгөн ачкыч уникалдуу эмес жана Intel чипсеттеринин ар бир мууну үчүн бирдей. Мүчүлүштүк кодду SKSдеги ачкычтарды түзүү механизми бөгөттөлгөнгө чейинки баскычта аткарууга мүмкүндүк бергендиктен, бул аппараттык ачкыч эртеби-кечпи аныкталат деп болжолдонууда.
Source: opennet.ru