مثبت ٽيڪنالاجي کان محقق ڪمزوري ()، جيڪو اجازت ڏئي ٿو، جيڪڏهن توهان وٽ سامان تائين جسماني رسائي آهي، پليٽ فارم جي روٽ ڪي (Chipset ڪيچ) کي ڪڍڻ لاء، جيڪو اعتماد جي جڙ طور استعمال ڪيو ويندو آهي جڏهن مختلف پليٽ فارم جي اجزاء جي صداقت جي تصديق ڪرڻ، بشمول TPM (Trusted Platform Module) ۽ UEFI فرمائيندڙ.
نقصان هارڊويئر ۽ Intel CSME فرم ویئر ۾ هڪ بگ جي ڪري آهي، جيڪو بوٽ ROM ۾ واقع آهي، جيڪو اڳ ۾ ئي استعمال ۾ ڊوائيسز ۾ مسئلو حل ٿيڻ کان روڪي ٿو. Intel CSME جي ٻيهر شروع ٿيڻ دوران هڪ ونڊو جي موجودگي جي ڪري (مثال طور، جڏهن ننڊ موڊ مان ٻيهر شروع ڪيو وڃي)، DMA هٿرادو ذريعي اهو ممڪن آهي ته ڊيٽا کي Intel CSME جامد ميموري ڏانهن لکڻ ۽ اڳ ۾ ئي شروع ٿيل Intel CSME ميموري واري صفحي جي جدولن کي تبديل ڪرڻ جي عمل کي روڪڻ لاء، پليٽ فارم چيڪ کي ٻيهر حاصل ڪريو، ۽ Intel CSME ماڊلز لاءِ انڪرپشن ڪيز جي نسل تي ڪنٽرول حاصل ڪريو. ڪمزورين جي استحصال جا تفصيل بعد ۾ شايع ڪرڻ جي منصوبابندي ڪئي وئي آهي.
چاٻي ڪڍڻ کان علاوه، غلطي پڻ اجازت ڏئي ٿي ڪوڊ کي عمل ڪرڻ جي صفر استحقاق جي سطح تي (Converged Security and Manageability Engine). مسئلو گذريل پنجن سالن ۾ جاري ڪيل اڪثر Intel chipsets کي متاثر ڪري ٿو، پر پروسيسرز جي 10 هين نسل ۾ (آئس پوائنٽ) اهو مسئلو هاڻي ظاهر نٿو ٿئي. Intel اٽڪل هڪ سال اڳ مسئلي کان واقف ٿيو ۽ آزاد ٿيو ، جيڪو، جيتوڻيڪ اهي ROM ۾ ڪمزور ڪوڊ تبديل نٿا ڪري سگهن، انفرادي Intel CSME ماڊلز جي سطح تي ممڪن استحصالي رستا بلاڪ ڪرڻ جي ڪوشش ڪريو.
پليٽ فارم روٽ ڪيئي حاصل ڪرڻ جا ممڪن نتيجا شامل آهن Intel CSME اجزاء جي firmware لاءِ سپورٽ، انٽيل CSME جي بنياد تي ميڊيا انڪرپشن سسٽم جو سمجھوتو، ۽ گڏوگڏ EPID شناخت ڪندڙن کي ٺاھڻ جو امڪان () توهان جي ڪمپيوٽر کي ٻئي طور تي پاس ڪرڻ لاءِ DRM تحفظ کي نظرانداز ڪرڻ لاءِ. جيڪڏهن انفرادي CSME ماڊل سمجھوتي ڪيا ويا آهن، Intel SVN (سيڪيورٽي ورزن نمبر) ميڪانيزم کي استعمال ڪندي لاڳاپيل ڪنجين کي ٻيهر پيدا ڪرڻ جي صلاحيت ڏني آهي. پليٽ فارم روٽ ڪيچ تائين رسائي جي صورت ۾، هي ميکانيزم اثرائتو نه آهي ڇو ته پليٽ فارم روٽ ڪيئي استعمال ڪيو ويندو آهي هڪ ڪنجي ٺاهي انڪريپٽ ڪرڻ لاءِ سالميت ڪنٽرول بلاڪ (ICVB، Integrity Control Value Blob)، جنهن کي حاصل ڪرڻ، موڙ ۾، توهان کي اجازت ڏئي ٿي. انٽيل CSME فرم ويئر ماڊلز مان ڪنهن جو ڪوڊ ٺاهيو.
اهو نوٽ ڪيو وڃي ٿو ته پليٽ فارم جي روٽ ڪيئي انڪريپٽ فارم ۾ محفوظ ڪئي وئي آهي ۽ مڪمل سمجھوتي لاء اهو اضافي طور تي ضروري آهي ته هارڊويئر ڪيچ کي SKS (سيڪيور ڪي اسٽوريج) ۾ محفوظ ڪيو وڃي. مخصوص ڪيل ڪي منفرد نه آهي ۽ انٽيل چپس جي هر نسل لاءِ ساڳي آهي. جيئن ته بگ ڪوڊ کي هڪ اسٽيج تي عمل ڪرڻ جي اجازت ڏئي ٿو SKS ۾ اهم نسل جي ميڪانيزم کي بلاڪ ٿيڻ کان اڳ، اهو اڳڪٿي ڪيو ويو آهي ته جلد يا بعد ۾ هي هارڊويئر ڪيچ طئي ڪيو ويندو.
جو ذريعو: opennet.ru