Positive Technologies မှ သုတေသီများ အားနည်းချက် (TPM (Trusted Platform Module) အပါအဝင် အမျိုးမျိုးသော ပလပ်ဖောင်း အစိတ်အပိုင်းများ၏ စစ်မှန်ကြောင်းကို စစ်ဆေးသောအခါတွင် ယုံကြည်ခြင်း၏ အရင်းမြစ်အဖြစ် အသုံးပြုသည့် ပလပ်ဖောင်းအမြစ်ကီး (Chipset key) ကို စက်ပစ္စည်းများသို့ လက်လှမ်းမီနိုင်ခွင့်ရှိလျှင် ခွင့်ပြုပေးသော၊ UEFI Firmware
အဆိုပါ အားနည်းချက်သည် ဟာ့ဒ်ဝဲရှိ ချို့ယွင်းချက်တစ်ခုဖြစ်ပြီး boot ROM တွင်ရှိသော Intel CSME firmware ကြောင့်ဖြစ်ပြီး ၎င်းသည် အသုံးပြုပြီးသားစက်ပစ္စည်းများတွင် ပြဿနာကို ပြုပြင်မသွားရန် တားဆီးပေးသည်။ Intel CSME ပြန်လည်စတင်ချိန်အတွင်း ဝင်းဒိုးတစ်ခုရှိနေခြင်းကြောင့် (ဥပမာ၊ အိပ်စက်ခြင်းမုဒ်မှ ပြန်လည်စတင်သည့်အခါ)၊ DMA ခြယ်လှယ်မှုမှတစ်ဆင့် ၎င်းသည် အချက်အလက်များကို Intel CSME static memory သို့ ရေးနိုင်ပြီး စတင်လုပ်ဆောင်ပြီးဖြစ်သော Intel CSME မှတ်ဉာဏ်စာမျက်နှာဇယားများကို ကြားဖြတ်လုပ်ဆောင်ရန်၊ ပလပ်ဖောင်းကီးကို ထုတ်ယူပြီး Intel CSME မော်ဂျူးများအတွက် ကုဒ်ဝှက်ခြင်းသော့များ ထုတ်လုပ်မှုအပေါ် ထိန်းချုပ်မှုရယူပါ။ အားနည်းချက်ကို အသုံးချခြင်း၏ အသေးစိတ်အချက်အလက်များကို နောက်ပိုင်းတွင် ထုတ်ပြန်ရန် စီစဉ်ထားသည်။
သော့ကိုထုတ်ယူခြင်းအပြင်၊ အမှားသည် ကုဒ်ကို သုညအခွင့်အရေးအဆင့်တွင် လုပ်ဆောင်နိုင်သည် (Converged Security and Manageability Engine)။ အဆိုပါပြဿနာသည် လွန်ခဲ့သောငါးနှစ်အတွင်း ထွက်ရှိခဲ့သော Intel Chipset အများစုအပေါ် သက်ရောက်မှုရှိသော်လည်း 10th မျိုးဆက်ပရိုဆက်ဆာ (Ice Point) တွင် ပြဿနာမပေါ်တော့ပါ။ Intel သည် လွန်ခဲ့သည့်တစ်နှစ်ခန့်က ပြဿနာကို သတိပြုမိလာပြီး ထုတ်ပြန်ခဲ့သည်။ ROM ရှိ အားနည်းချက်ကုဒ်ကို မပြောင်းလဲနိုင်သော်လည်း၊ Intel CSME module တစ်ခုချင်းစီအဆင့်တွင် ဖြစ်နိုင်ချေရှိသော exploitation လမ်းကြောင်းများကို ပိတ်ဆို့ရန် ကြိုးစားပါ။
ပလပ်ဖောင်းအမြစ်သော့ကိုရရှိခြင်း၏ဖြစ်နိုင်သောအကျိုးဆက်များမှာ Intel CSME အစိတ်အပိုင်းများ၏ firmware များအတွက် ပံ့ပိုးမှု၊ Intel CSME ကိုအခြေခံထားသော မီဒီယာစာဝှက်စနစ်များကို အပေးအယူလုပ်ခြင်းအပြင် EPID ခွဲခြားသတ်မှတ်မှုများကို အတုလုပ်ခြင်းဖြစ်နိုင်ချေများ () သင့်ကွန်ပျူတာကို DRM အကာအကွယ်ကို ကျော်ဖြတ်ရန် အခြားတစ်ခုအဖြစ် ဖြတ်သွားပါ။ CSME မော်ဂျူးတစ်ခုစီသည် အခိုးခံရပါက၊ Intel သည် SVN (Security Version Number) ယန္တရားကို အသုံးပြု၍ ဆက်စပ်သော့များကို ပြန်လည်ထုတ်ပေးနိုင်စွမ်းကို ပံ့ပိုးပေးထားသည်။ ပလပ်ဖောင်း အမြစ်သော့ကို ဝင်ရောက်အသုံးပြုသည့်အခါတွင်၊ သမာဓိထိန်းချုပ်မှုပိတ်ဆို့ခြင်း (ICVB၊ Integrity Control Value Blob) ကို ကုဒ်ဝှက်ခြင်းအတွက် ပလပ်ဖောင်းအမြစ်ကီးကို ကုဒ်နံပါတ်တစ်ခုထုတ်လုပ်ရန်အတွက် အသုံးပြုသောကြောင့် ဤယန္တရားသည် ထိရောက်မှုမရှိပါ။ Intel CSME firmware modules တစ်ခုခု၏ကုဒ်ကို အတုလုပ်ပါ။
ပလပ်ဖောင်း၏ အမြစ်သော့ကို ကုဒ်ဝှက်ထားသောပုံစံဖြင့် သိမ်းဆည်းထားပြီး ပြီးပြည့်စုံသော အပေးအယူလုပ်ရန်အတွက် SKS (Secure Key Storage) တွင် သိမ်းဆည်းထားသော ဟာ့ဒ်ဝဲသော့ကို ဆုံးဖြတ်ရန် ထပ်မံလိုအပ်ပါသည်။ သတ်မှတ်ထားသောသော့သည် ထူးခြားမှုမရှိသည့်အပြင် Intel Chipset မျိုးဆက်တစ်ခုစီအတွက် တူညီပါသည်။ SKS ရှိ သော့ထုတ်လုပ်ရေးယန္တရားကို မပိတ်ဆို့မီ အဆင့်တစ်ခုတွင် ကုဒ်ကို ကုဒ်အား လုပ်ဆောင်ရန် bug က ခွင့်ပြုထားသောကြောင့်၊ မကြာမီ သို့မဟုတ် နောက်ပိုင်းတွင် ဤဟာ့ဒ်ဝဲကီးကို ဆုံးဖြတ်နိုင်လိမ့်မည်ဟု ခန့်မှန်းရပါသည်။
source: opennet.ru