د مثبتو ټیکنالوژیو څخه څیړونکي
زیانمنتیا په هارډویر او Intel CSME فرم ویئر کې د بګ له امله رامینځته کیږي ، کوم چې په بوټ ROM کې موقعیت لري ، کوم چې دمخه په کارول شوي وسیلو کې ستونزه د حل کیدو مخه نیسي. د Intel CSME د بیا پیل کولو پرمهال د کړکۍ شتون له امله (د مثال په توګه، کله چې د خوب حالت څخه بیا پیل کول)، د DMA لاسوهنې له لارې دا ممکنه ده چې د Intel CSME جامد حافظې ته ډاټا ولیکئ او د مخکینۍ پیل شوي Intel CSME حافظې پاڼې جدولونه تعدیل کړئ ترڅو د اعدام مخه ونیسي، د پلیټ فارم کیلي بیرته ترلاسه کړئ، او د Intel CSME ماډلونو لپاره د کوډ کولو کیلي تولید باندې کنټرول ترلاسه کړئ. د زیانمننې څخه د ګټې اخیستنې جزئیات پلان شوي چې وروسته خپاره شي.
د کیلي استخراج سربیره ، خطا هم کوډ ته اجازه ورکوي چې د صفر امتیاز په کچه اجرا شي
د پلیټ فارم روټ کیلي ترلاسه کولو احتمالي پایلو کې د Intel CSME اجزاو فرم ویئر ملاتړ ، د Intel CSME پراساس د میډیا کوډ کولو سیسټمونو جوړجاړی ، او همدارنګه د EPID پیژندونکو جعل کولو امکان شامل دي (
د یادونې وړ ده چې د پلیټ فارم روټ کیلي په کوډ شوي شکل کې زیرمه شوې او د بشپړ موافقت لپاره دا د SKS (خوندي کیلي ذخیره) کې ذخیره شوي هارډویر کیلي مشخص کولو لپاره اضافي اړتیا ده. ټاکل شوې کیلي ځانګړې نه ده او د Intel چپسیټونو هر نسل لپاره ورته ده. څرنګه چې بګ اجازه ورکوي په یوه مرحله کې کوډ اجرا شي مخکې له دې چې په SKS کې د کلیدي نسل میکانیزم بند شي، دا وړاندوینه کیږي چې ژر یا وروسته د دې هارډویر کیلي به وټاکل شي.
سرچینه: opennet.ru