Positive Technologies-ийн судлаачид
Энэ эмзэг байдал нь ачаалах ROM-д байрлах техник хангамж болон Intel CSME програм хангамжийн алдаанаас үүдэлтэй бөгөөд энэ нь аль хэдийн ашиглагдаж байгаа төхөөрөмжүүдэд асуудлыг засахаас сэргийлдэг. Intel CSME-г дахин эхлүүлэх үед (жишээ нь, унтах горимоос дахин асах үед) цонх байгаа тул DMA-г ашиглан Intel CSME статик санах ойд өгөгдөл бичиж, гүйцэтгэлийг таслан зогсоохын тулд аль хэдийн эхлүүлсэн Intel CSME санах ойн хуудасны хүснэгтүүдийг өөрчлөх боломжтой. платформын түлхүүрийг сэргээж, Intel CSME модулиудын шифрлэлтийн түлхүүрүүдийг үүсгэх хяналтыг авах. Эмзэг байдлын ашиглалтын талаарх дэлгэрэнгүй мэдээллийг дараа нийтлэхээр төлөвлөж байна.
Түлхүүрийг задлахаас гадна алдаа нь кодыг XNUMX давуу эрхийн түвшинд гүйцэтгэх боломжийг олгодог.
Платформын үндсэн түлхүүрийг олж авсны үр дагаварт Intel CSME бүрэлдэхүүн хэсгүүдийн програм хангамжийг дэмжих, Intel CSME дээр суурилсан медиа шифрлэлтийн системийг эвдэх, түүнчлэн EPID танигчийг хуурамчаар үйлдэх боломжтой (
Платформын үндсэн түлхүүр нь шифрлэгдсэн хэлбэрээр хадгалагддаг бөгөөд бүрэн буулт хийхийн тулд SKS (Secure Key Storage) -д хадгалагдсан техник хангамжийн түлхүүрийг тодорхойлох шаардлагатай. Заасан түлхүүр нь өвөрмөц биш бөгөөд Intel чипсетийн үе бүрт ижил байдаг. Алдаа нь SKS дахь түлхүүр үүсгэх механизм хаагдахаас өмнөх үе шатанд кодыг гүйцэтгэх боломжийг олгодог тул эрт орой хэзээ нэгэн цагт энэ техник хангамжийн түлхүүрийг тодорхойлох болно гэж таамаглаж байна.
Эх сурвалж: opennet.ru