Mpikaroka avy amin'ny Positive Technologies vulnerability (), izay mamela, raha manana fidirana ara-batana amin'ny fitaovana ianao, mba hanesorana ny fanalahidin'ny fotony amin'ny sehatra (Chipset key), izay ampiasaina ho fototry ny fahatokisana rehefa manamarina ny maha-azo itokiana ireo singa samihafa amin'ny sehatra, anisan'izany ny TPM (Trusted Platform Module) ary UEFI firmware.
Ny vulnerability dia vokatry ny bug ao amin'ny hardware sy ny Intel CSME firmware, izay hita ao amin'ny boot ROM, izay manakana ny olana tsy hapetraka amin'ny fitaovana efa ampiasaina. Noho ny fisian'ny varavarankely iray mandritra ny Intel CSME restart (ohatra, rehefa miverina amin'ny fomba torimaso), amin'ny alΓ lan'ny fanodikodinana DMA dia azo atao ny manoratra angon-drakitra amin'ny fitadidiana static Intel CSME ary manova ny takelaka takelaka fahatsiarovana Intel CSME efa natomboka mba hanakanana ny famonoana, alao ny fanalahidin'ny sehatra, ary mahazo fifehezana ny famokarana fanalahidin'ny fanafenana ho an'ny maody Intel CSME. Ny antsipirihan'ny fitrandrahana ny vulnerable dia kasaina havoaka any aoriana.
Ho fanampin'ny fitrandrahana ny fanalahidy, ny fahadisoana dia mamela ny code ho tanterahina amin'ny ambaratonga aotra tombontsoa (Converged Security and Manageability Engine). Ny olana dia misy fiantraikany amin'ny ankamaroan'ny chipsets Intel navoaka nandritra ny dimy taona lasa, fa amin'ny taranaka faha-10 amin'ny processeur (Ice Point) dia tsy miseho intsony ny olana. Intel dia nahafantatra ny olana tokony ho herintaona lasa izay ary navoaka , izay, na dia tsy afaka manova ny kaody vulnerable ao amin'ny ROM aza izy ireo, dia miezaka manakana ny lalana fitrandrahana mety amin'ny haavon'ny maody Intel CSME tsirairay.
Ny mety ho voka-dratsin'ny fahazoana ny fanalahidin'ny fototry ny sehatra dia misy ny fanohanana ny firmware amin'ny singa Intel CSME, ny marimaritra iraisana amin'ny rafitra fanafenana haino aman-jery mifototra amin'ny Intel CSME, ary koa ny mety hisian'ny fanondroana EPID () mba handalo ny solosainao ho toy ny hafa handosirana ny fiarovana DRM. Raha simbaina ny maody CSME tsirairay, Intel dia nanome ny fahafahana mamerina ireo fanalahidy mifandraika amin'ny fampiasana ny SVN (Security Version Number). Raha misy ny fidirana amin'ny fanalahidin'ny fakan'ny sehatra, dia tsy mahomby io fomba fiasa io satria ny fanalahidin'ny fakan'ny sehatra dia ampiasaina hamoronana fanalahidin'ny encryption ny sakana fanaraha-maso ny tsy fivadihana (ICVB, Integrity Control Value Blob), ny fahazoana izay, ho setrin'izany, mamela anao fore the code of any of the Intel CSME firmware modules .
Marihina fa voatahiry amin'ny endrika encryption ny fanalahidin'ny fotony ary ho an'ny marimaritra iraisana dia ilaina koa ny mamaritra ny fanalahidin'ny fitaovana voatahiry ao amin'ny SKS (Secure Key Storage). Ny fanalahidy voafaritra dia tsy miavaka ary mitovy amin'ny taranaka chipsets Intel tsirairay. Satria ny bug dia mamela ny kaody hovonoina amin'ny dingana iray alohan'ny hisakanana ny mekanika famokarana fototra ao amin'ny SKS, dia vinavinaina fa na ho ela na ho haingana dia ho fantatra io fanalahidin'ny fitaovana io.
Source: opennet.ru