Positive Technologies-ийн судлаачид эмзэг байдал (), хэрэв танд төхөөрөмжид биечлэн хандах боломжтой бол TPM (Итгэмжлэгдсэн платформ модуль) болон платформын төрөл бүрийн бүрэлдэхүүн хэсгүүдийн жинхэнэ эсэхийг шалгахад итгэлцлийн үндэс болгон ашигладаг платформын үндсэн түлхүүрийг (Чипсет түлхүүр) гаргаж авах боломжийг олгодог. UEFI програм хангамж.
Энэ эмзэг байдал нь ачаалах ROM-д байрлах техник хангамж болон Intel CSME програм хангамжийн алдаанаас үүдэлтэй бөгөөд энэ нь аль хэдийн ашиглагдаж байгаа төхөөрөмжүүдэд асуудлыг засахаас сэргийлдэг. Intel CSME-г дахин эхлүүлэх үед (жишээ нь, унтах горимоос дахин асах үед) цонх байгаа тул DMA-г ашиглан Intel CSME статик санах ойд өгөгдөл бичиж, гүйцэтгэлийг таслан зогсоохын тулд аль хэдийн эхлүүлсэн Intel CSME санах ойн хуудасны хүснэгтүүдийг өөрчлөх боломжтой. платформын түлхүүрийг сэргээж, Intel CSME модулиудын шифрлэлтийн түлхүүрүүдийг үүсгэх хяналтыг авах. Эмзэг байдлын ашиглалтын талаарх дэлгэрэнгүй мэдээллийг дараа нийтлэхээр төлөвлөж байна.
Түлхүүрийг задлахаас гадна алдаа нь кодыг XNUMX давуу эрхийн түвшинд гүйцэтгэх боломжийг олгодог. (Нэгдсэн аюулгүй байдал ба удирдах чадварын хөдөлгүүр). Асуудал нь сүүлийн таван жилийн хугацаанд гарсан ихэнх Intel чипсетүүдэд нөлөөлж байгаа боловч 10 дахь үеийн процессоруудад (Ice Point) асуудал гарахаа больсон. Intel энэ асуудлыг нэг жилийн өмнө мэдэж, гаргасан , хэдийгээр тэд ROM дахь эмзэг кодыг өөрчилж чадахгүй ч Intel CSME модулиудын түвшинд боломжит ашиглалтын замыг хаахыг оролддог.
Платформын үндсэн түлхүүрийг олж авсны үр дагаварт Intel CSME бүрэлдэхүүн хэсгүүдийн програм хангамжийг дэмжих, Intel CSME дээр суурилсан медиа шифрлэлтийн системийг эвдэх, түүнчлэн EPID танигчийг хуурамчаар үйлдэх боломжтой () DRM хамгаалалтыг тойрч гарахын тулд таны компьютерийг өөр болгож өгөх. Хэрэв тусдаа CSME модулиуд эвдэрсэн бол Intel нь SVN (Security Version Number) механизмыг ашиглан холбогдох түлхүүрүүдийг сэргээх боломжийг олгосон. Платформын үндсэн түлхүүрт нэвтрэх тохиолдолд энэ механизм нь ажиллахгүй, учир нь платформын үндсэн түлхүүр нь бүрэн бүтэн байдлын хяналтын блокийг (ICVB, Integrity Control Value Blob) шифрлэх түлхүүрийг үүсгэхэд ашиглагддаг бөгөөд үүнийг олж авах нь эргээд танд дараах боломжийг олгоно. Intel CSME програм хангамжийн аль нэг модулийн кодыг хуурамчаар үйлдэх.
Платформын үндсэн түлхүүр нь шифрлэгдсэн хэлбэрээр хадгалагддаг бөгөөд бүрэн буулт хийхийн тулд SKS (Secure Key Storage) -д хадгалагдсан техник хангамжийн түлхүүрийг тодорхойлох шаардлагатай. Заасан түлхүүр нь өвөрмөц биш бөгөөд Intel чипсетийн үе бүрт ижил байдаг. Алдаа нь SKS дахь түлхүүр үүсгэх механизм хаагдахаас өмнөх үе шатанд кодыг гүйцэтгэх боломжийг олгодог тул эрт орой хэзээ нэгэн цагт энэ техник хангамжийн түлхүүрийг тодорхойлох болно гэж таамаглаж байна.
Эх сурвалж: opennet.ru