د مثبتو ټیکنالوژیو څخه څیړونکي زیانمنتیا ()، کوم چې تاسو ته اجازه درکوي، که تاسو تجهیزاتو ته فزیکي لاسرسی لرئ، د پلیټ فارم روټ کیلي (چپسیټ کیلي) استخراج کړئ، کوم چې د باور ریښې په توګه کارول کیږي کله چې د مختلف پلیټ فارم اجزاو اعتبار تصدیق کوي، په شمول د TPM (د باور وړ پلیټ فارم ماډل) او UEFI فرم ویئر.
زیانمنتیا په هارډویر او Intel CSME فرم ویئر کې د بګ له امله رامینځته کیږي ، کوم چې په بوټ ROM کې موقعیت لري ، کوم چې دمخه په کارول شوي وسیلو کې ستونزه د حل کیدو مخه نیسي. د Intel CSME د بیا پیل کولو پرمهال د کړکۍ شتون له امله (د مثال په توګه، کله چې د خوب حالت څخه بیا پیل کول)، د DMA لاسوهنې له لارې دا ممکنه ده چې د Intel CSME جامد حافظې ته ډاټا ولیکئ او د مخکینۍ پیل شوي Intel CSME حافظې پاڼې جدولونه تعدیل کړئ ترڅو د اعدام مخه ونیسي، د پلیټ فارم کیلي بیرته ترلاسه کړئ، او د Intel CSME ماډلونو لپاره د کوډ کولو کیلي تولید باندې کنټرول ترلاسه کړئ. د زیانمننې څخه د ګټې اخیستنې جزئیات پلان شوي چې وروسته خپاره شي.
د کیلي استخراج سربیره ، خطا هم کوډ ته اجازه ورکوي چې د صفر امتیاز په کچه اجرا شي (کنورډ امنیت او د مدیریت وړتیا انجن). ستونزه په تیرو پنځو کلونو کې خپاره شوي ډیری انټیل چپسیټ اغیزه کوي ، مګر د پروسیسرونو 10th نسل (آیس پوائنټ) کې ستونزه نور نه ښکاري. Intel شاوخوا یو کال دمخه د ستونزې څخه خبر شو او خپور شو ، کوم چې ، که څه هم دوی نشي کولی په ROM کې زیان منونکي کوډ بدل کړي ، هڅه وکړئ د انفرادي Intel CSME ماډلونو په کچه د احتمالي استحصال لارې بندې کړئ.
د پلیټ فارم روټ کیلي ترلاسه کولو احتمالي پایلو کې د Intel CSME اجزاو فرم ویئر ملاتړ ، د Intel CSME پراساس د میډیا کوډ کولو سیسټمونو جوړجاړی ، او همدارنګه د EPID پیژندونکو جعل کولو امکان شامل دي () د DRM محافظت بای پاس کولو لپاره خپل کمپیوټر د بل په توګه پریږدئ. که د انفرادي CSME ماډلونو سره جوړجاړی وشي، انټیل د SVN (امنیت نسخه شمیره) میکانیزم په کارولو سره د اړوندو کلیدونو بیا رامینځته کولو وړتیا چمتو کړې. د پلیټ فارم روټ کیلي ته د لاسرسي په صورت کې ، دا میکانیزم اغیزمن نه دی ځکه چې د پلیټ فارم روټ کیلي د بشپړتیا کنټرول بلاک (ICVB ، د بشپړتیا کنټرول ارزښت بلب) کوډ کولو لپاره د کیلي رامینځته کولو لپاره کارول کیږي ، کوم چې په پایله کې تاسو ته اجازه درکوي. د هر یو Intel CSME فرم ویئر ماډلونو کوډ جعل کړئ.
د یادونې وړ ده چې د پلیټ فارم روټ کیلي په کوډ شوي شکل کې زیرمه شوې او د بشپړ موافقت لپاره دا د SKS (خوندي کیلي ذخیره) کې ذخیره شوي هارډویر کیلي مشخص کولو لپاره اضافي اړتیا ده. ټاکل شوې کیلي ځانګړې نه ده او د Intel چپسیټونو هر نسل لپاره ورته ده. څرنګه چې بګ اجازه ورکوي په یوه مرحله کې کوډ اجرا شي مخکې له دې چې په SKS کې د کلیدي نسل میکانیزم بند شي، دا وړاندوینه کیږي چې ژر یا وروسته د دې هارډویر کیلي به وټاکل شي.
سرچینه: opennet.ru