Mpikaroka avy amin'ny Positive Technologies
Ny vulnerability dia vokatry ny bug ao amin'ny hardware sy ny Intel CSME firmware, izay hita ao amin'ny boot ROM, izay manakana ny olana tsy hapetraka amin'ny fitaovana efa ampiasaina. Noho ny fisian'ny varavarankely iray mandritra ny Intel CSME restart (ohatra, rehefa miverina amin'ny fomba torimaso), amin'ny alΓ lan'ny fanodikodinana DMA dia azo atao ny manoratra angon-drakitra amin'ny fitadidiana static Intel CSME ary manova ny takelaka takelaka fahatsiarovana Intel CSME efa natomboka mba hanakanana ny famonoana, alao ny fanalahidin'ny sehatra, ary mahazo fifehezana ny famokarana fanalahidin'ny fanafenana ho an'ny maody Intel CSME. Ny antsipirihan'ny fitrandrahana ny vulnerable dia kasaina havoaka any aoriana.
Ho fanampin'ny fitrandrahana ny fanalahidy, ny fahadisoana dia mamela ny code ho tanterahina amin'ny ambaratonga aotra tombontsoa
Ny mety ho voka-dratsin'ny fahazoana ny fanalahidin'ny fototry ny sehatra dia misy ny fanohanana ny firmware amin'ny singa Intel CSME, ny marimaritra iraisana amin'ny rafitra fanafenana haino aman-jery mifototra amin'ny Intel CSME, ary koa ny mety hisian'ny fanondroana EPID (
Marihina fa voatahiry amin'ny endrika encryption ny fanalahidin'ny fotony ary ho an'ny marimaritra iraisana dia ilaina koa ny mamaritra ny fanalahidin'ny fitaovana voatahiry ao amin'ny SKS (Secure Key Storage). Ny fanalahidy voafaritra dia tsy miavaka ary mitovy amin'ny taranaka chipsets Intel tsirairay. Satria ny bug dia mamela ny kaody hovonoina amin'ny dingana iray alohan'ny hisakanana ny mekanika famokarana fototra ao amin'ny SKS, dia vinavinaina fa na ho ela na ho haingana dia ho fantatra io fanalahidin'ny fitaovana io.
Source: opennet.ru