مثبت ٽيڪنالاجي کان محقق
نقصان هارڊويئر ۽ Intel CSME فرم ویئر ۾ هڪ بگ جي ڪري آهي، جيڪو بوٽ ROM ۾ واقع آهي، جيڪو اڳ ۾ ئي استعمال ۾ ڊوائيسز ۾ مسئلو حل ٿيڻ کان روڪي ٿو. Intel CSME جي ٻيهر شروع ٿيڻ دوران هڪ ونڊو جي موجودگي جي ڪري (مثال طور، جڏهن ننڊ موڊ مان ٻيهر شروع ڪيو وڃي)، DMA هٿرادو ذريعي اهو ممڪن آهي ته ڊيٽا کي Intel CSME جامد ميموري ڏانهن لکڻ ۽ اڳ ۾ ئي شروع ٿيل Intel CSME ميموري واري صفحي جي جدولن کي تبديل ڪرڻ جي عمل کي روڪڻ لاء، پليٽ فارم چيڪ کي ٻيهر حاصل ڪريو، ۽ Intel CSME ماڊلز لاءِ انڪرپشن ڪيز جي نسل تي ڪنٽرول حاصل ڪريو. ڪمزورين جي استحصال جا تفصيل بعد ۾ شايع ڪرڻ جي منصوبابندي ڪئي وئي آهي.
چاٻي ڪڍڻ کان علاوه، غلطي پڻ اجازت ڏئي ٿي ڪوڊ کي عمل ڪرڻ جي صفر استحقاق جي سطح تي
پليٽ فارم روٽ ڪيئي حاصل ڪرڻ جا ممڪن نتيجا شامل آهن Intel CSME اجزاء جي firmware لاءِ سپورٽ، انٽيل CSME جي بنياد تي ميڊيا انڪرپشن سسٽم جو سمجھوتو، ۽ گڏوگڏ EPID شناخت ڪندڙن کي ٺاھڻ جو امڪان (
اهو نوٽ ڪيو وڃي ٿو ته پليٽ فارم جي روٽ ڪيئي انڪريپٽ فارم ۾ محفوظ ڪئي وئي آهي ۽ مڪمل سمجھوتي لاء اهو اضافي طور تي ضروري آهي ته هارڊويئر ڪيچ کي SKS (سيڪيور ڪي اسٽوريج) ۾ محفوظ ڪيو وڃي. مخصوص ڪيل ڪي منفرد نه آهي ۽ انٽيل چپس جي هر نسل لاءِ ساڳي آهي. جيئن ته بگ ڪوڊ کي هڪ اسٽيج تي عمل ڪرڻ جي اجازت ڏئي ٿو SKS ۾ اهم نسل جي ميڪانيزم کي بلاڪ ٿيڻ کان اڳ، اهو اڳڪٿي ڪيو ويو آهي ته جلد يا بعد ۾ هي هارڊويئر ڪيچ طئي ڪيو ويندو.
جو ذريعو: opennet.ru