പോസിറ്റീവ് ടെക്നോളജീസിൽ നിന്നുള്ള ഗവേഷകർ ദുർബലത (), നിങ്ങൾക്ക് ഉപകരണങ്ങളിലേക്ക് ഫിസിക്കൽ ആക്സസ് ഉണ്ടെങ്കിൽ, പ്ലാറ്റ്ഫോം റൂട്ട് കീ (ചിപ്സെറ്റ് കീ) എക്സ്ട്രാക്റ്റുചെയ്യാൻ അനുവദിക്കുന്നു, ഇത് ടിപിഎം (ട്രസ്റ്റഡ് പ്ലാറ്റ്ഫോം മൊഡ്യൂൾ) ഉൾപ്പെടെ വിവിധ പ്ലാറ്റ്ഫോം ഘടകങ്ങളുടെ ആധികാരികത പരിശോധിക്കുമ്പോൾ വിശ്വാസത്തിന്റെ റൂട്ടായി ഉപയോഗിക്കുന്നു. UEFI ഫേംവെയർ.
ബൂട്ട് റോമിൽ സ്ഥിതി ചെയ്യുന്ന ഹാർഡ്വെയറിലെയും ഇന്റൽ സിഎസ്എംഇ ഫേംവെയറിലെയും ബഗ് മൂലമാണ് ഈ അപകടസാധ്യത ഉണ്ടാകുന്നത്, ഇത് ഇതിനകം ഉപയോഗത്തിലുള്ള ഉപകരണങ്ങളിൽ പ്രശ്നം പരിഹരിക്കുന്നതിൽ നിന്ന് തടയുന്നു. Intel CSME പുനരാരംഭിക്കുന്ന സമയത്ത് ഒരു വിൻഡോയുടെ സാന്നിധ്യം കാരണം (ഉദാഹരണത്തിന്, സ്ലീപ്പ് മോഡിൽ നിന്ന് പുനരാരംഭിക്കുമ്പോൾ), DMA കൃത്രിമത്വത്തിലൂടെ ഇന്റൽ CSME സ്റ്റാറ്റിക് മെമ്മറിയിലേക്ക് ഡാറ്റ എഴുതാനും എക്സിക്യൂഷൻ തടസ്സപ്പെടുത്തുന്നതിന് ഇതിനകം ആരംഭിച്ച Intel CSME മെമ്മറി പേജ് ടേബിളുകൾ പരിഷ്ക്കരിക്കാനും കഴിയും. പ്ലാറ്റ്ഫോം കീ വീണ്ടെടുക്കുക, Intel CSME മൊഡ്യൂളുകൾക്കുള്ള എൻക്രിപ്ഷൻ കീകളുടെ ജനറേഷനിൽ നിയന്ത്രണം നേടുക. അപകടസാധ്യതയെ ചൂഷണം ചെയ്യുന്നതിന്റെ വിശദാംശങ്ങൾ പിന്നീട് പ്രസിദ്ധീകരിക്കാൻ ഉദ്ദേശിക്കുന്നു.
കീ എക്സ്ട്രാക്റ്റുചെയ്യുന്നതിന് പുറമേ, സീറോ പ്രിവിലേജ് ലെവലിൽ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാനും പിശക് അനുവദിക്കുന്നു (കൺവേർജ്ഡ് സെക്യൂരിറ്റി ആൻഡ് മാനേജബിലിറ്റി എഞ്ചിൻ). കഴിഞ്ഞ അഞ്ച് വർഷമായി പുറത്തിറക്കിയ മിക്ക ഇന്റൽ ചിപ്സെറ്റുകളേയും ഈ പ്രശ്നം ബാധിക്കുന്നു, എന്നാൽ പത്താം തലമുറ പ്രോസസറുകളിൽ (ഐസ് പോയിന്റ്) പ്രശ്നം ഇനി ദൃശ്യമാകില്ല. ഒരു വർഷം മുമ്പാണ് ഇന്റൽ ഈ പ്രശ്നത്തെക്കുറിച്ച് മനസ്സിലാക്കി റിലീസ് ചെയ്തത് , റോമിലെ ദുർബലമായ കോഡ് മാറ്റാൻ അവർക്ക് കഴിയില്ലെങ്കിലും, വ്യക്തിഗത Intel CSME മൊഡ്യൂളുകളുടെ തലത്തിൽ സാധ്യമായ ചൂഷണ പാതകൾ തടയാൻ ശ്രമിക്കുക.
പ്ലാറ്റ്ഫോം റൂട്ട് കീ നേടുന്നതിന്റെ സാധ്യമായ അനന്തരഫലങ്ങളിൽ Intel CSME ഘടകങ്ങളുടെ ഫേംവെയറിനുള്ള പിന്തുണ, Intel CSME അടിസ്ഥാനമാക്കിയുള്ള മീഡിയ എൻക്രിപ്ഷൻ സിസ്റ്റങ്ങളുടെ വിട്ടുവീഴ്ച, അതുപോലെ EPID ഐഡന്റിഫയറുകൾ കെട്ടിച്ചമയ്ക്കാനുള്ള സാധ്യത എന്നിവ ഉൾപ്പെടുന്നു () DRM പരിരക്ഷയെ മറികടക്കാൻ നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ മറ്റൊന്നായി മാറ്റാൻ. വ്യക്തിഗത CSME മൊഡ്യൂളുകൾ വിട്ടുവീഴ്ച ചെയ്യപ്പെടുകയാണെങ്കിൽ, SVN (സെക്യൂരിറ്റി പതിപ്പ് നമ്പർ) മെക്കാനിസം ഉപയോഗിച്ച് അനുബന്ധ കീകൾ പുനരുജ്ജീവിപ്പിക്കാനുള്ള കഴിവ് ഇന്റൽ നൽകിയിട്ടുണ്ട്. പ്ലാറ്റ്ഫോം റൂട്ട് കീയിലേക്കുള്ള ആക്സസ്സിന്റെ കാര്യത്തിൽ, ഈ സംവിധാനം ഫലപ്രദമല്ല, കാരണം ഇന്റഗ്രിറ്റി കൺട്രോൾ ബ്ലോക്ക് (ICVB, ഇന്റഗ്രിറ്റി കൺട്രോൾ വാല്യൂ ബ്ലോബ്) എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനായി പ്ലാറ്റ്ഫോം റൂട്ട് കീ ഒരു കീ ജനറേറ്റുചെയ്യാൻ ഉപയോഗിക്കുന്നു, ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. ഏതെങ്കിലും Intel CSME ഫേംവെയർ മൊഡ്യൂളുകളുടെ കോഡ് ഉണ്ടാക്കുക.
പ്ലാറ്റ്ഫോമിന്റെ റൂട്ട് കീ എൻക്രിപ്റ്റ് ചെയ്ത രൂപത്തിലാണ് സംഭരിച്ചിരിക്കുന്നതെന്നും പൂർണ്ണമായ വിട്ടുവീഴ്ചയ്ക്കായി എസ്കെഎസിൽ (സുരക്ഷിത കീ സംഭരണം) സംഭരിച്ചിരിക്കുന്ന ഹാർഡ്വെയർ കീ നിർണ്ണയിക്കേണ്ടത് ആവശ്യമാണ്. നിർദ്ദിഷ്ട കീ അദ്വിതീയമല്ല കൂടാതെ ഇന്റൽ ചിപ്സെറ്റുകളുടെ ഓരോ തലമുറയ്ക്കും സമാനമാണ്. SKS-ലെ കീ ജനറേഷൻ മെക്കാനിസം തടയുന്നതിന് മുമ്പ് ഒരു ഘട്ടത്തിൽ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ ബഗ് അനുവദിക്കുന്നതിനാൽ, താമസിയാതെ അല്ലെങ്കിൽ പിന്നീട് ഈ ഹാർഡ്വെയർ കീ നിർണ്ണയിക്കപ്പെടുമെന്ന് പ്രവചിക്കപ്പെടുന്നു.
അവലംബം: opennet.ru