Positive Technologies မှ သုတေသီများ
အဆိုပါ အားနည်းချက်သည် ဟာ့ဒ်ဝဲရှိ ချို့ယွင်းချက်တစ်ခုဖြစ်ပြီး boot ROM တွင်ရှိသော Intel CSME firmware ကြောင့်ဖြစ်ပြီး ၎င်းသည် အသုံးပြုပြီးသားစက်ပစ္စည်းများတွင် ပြဿနာကို ပြုပြင်မသွားရန် တားဆီးပေးသည်။ Intel CSME ပြန်လည်စတင်ချိန်အတွင်း ဝင်းဒိုးတစ်ခုရှိနေခြင်းကြောင့် (ဥပမာ၊ အိပ်စက်ခြင်းမုဒ်မှ ပြန်လည်စတင်သည့်အခါ)၊ DMA ခြယ်လှယ်မှုမှတစ်ဆင့် ၎င်းသည် အချက်အလက်များကို Intel CSME static memory သို့ ရေးနိုင်ပြီး စတင်လုပ်ဆောင်ပြီးဖြစ်သော Intel CSME မှတ်ဉာဏ်စာမျက်နှာဇယားများကို ကြားဖြတ်လုပ်ဆောင်ရန်၊ ပလပ်ဖောင်းကီးကို ထုတ်ယူပြီး Intel CSME မော်ဂျူးများအတွက် ကုဒ်ဝှက်ခြင်းသော့များ ထုတ်လုပ်မှုအပေါ် ထိန်းချုပ်မှုရယူပါ။ အားနည်းချက်ကို အသုံးချခြင်း၏ အသေးစိတ်အချက်အလက်များကို နောက်ပိုင်းတွင် ထုတ်ပြန်ရန် စီစဉ်ထားသည်။
သော့ကိုထုတ်ယူခြင်းအပြင်၊ အမှားသည် ကုဒ်ကို သုညအခွင့်အရေးအဆင့်တွင် လုပ်ဆောင်နိုင်သည်
ပလပ်ဖောင်းအမြစ်သော့ကိုရရှိခြင်း၏ဖြစ်နိုင်သောအကျိုးဆက်များမှာ Intel CSME အစိတ်အပိုင်းများ၏ firmware များအတွက် ပံ့ပိုးမှု၊ Intel CSME ကိုအခြေခံထားသော မီဒီယာစာဝှက်စနစ်များကို အပေးအယူလုပ်ခြင်းအပြင် EPID ခွဲခြားသတ်မှတ်မှုများကို အတုလုပ်ခြင်းဖြစ်နိုင်ချေများ (
ပလပ်ဖောင်း၏ အမြစ်သော့ကို ကုဒ်ဝှက်ထားသောပုံစံဖြင့် သိမ်းဆည်းထားပြီး ပြီးပြည့်စုံသော အပေးအယူလုပ်ရန်အတွက် SKS (Secure Key Storage) တွင် သိမ်းဆည်းထားသော ဟာ့ဒ်ဝဲသော့ကို ဆုံးဖြတ်ရန် ထပ်မံလိုအပ်ပါသည်။ သတ်မှတ်ထားသောသော့သည် ထူးခြားမှုမရှိသည့်အပြင် Intel Chipset မျိုးဆက်တစ်ခုစီအတွက် တူညီပါသည်။ SKS ရှိ သော့ထုတ်လုပ်ရေးယန္တရားကို မပိတ်ဆို့မီ အဆင့်တစ်ခုတွင် ကုဒ်ကို ကုဒ်အား လုပ်ဆောင်ရန် bug က ခွင့်ပြုထားသောကြောင့်၊ မကြာမီ သို့မဟုတ် နောက်ပိုင်းတွင် ဤဟာ့ဒ်ဝဲကီးကို ဆုံးဖြတ်နိုင်လိမ့်မည်ဟု ခန့်မှန်းရပါသည်။
source: opennet.ru