ධනාත්මක තාක්ෂණයෙන් පර්යේෂකයන් අවදානම (), ඔබට උපකරණ වෙත භෞතික ප්රවේශය තිබේ නම්, TPM (විශ්වාසදායී වේදිකා මොඩියුලය) ඇතුළු විවිධ වේදිකා සංරචකවල සත්යතාව තහවුරු කිරීමේදී විශ්වාසයේ මූලයක් ලෙස භාවිතා කරන වේදිකා මූල යතුර (චිප්සෙට් යතුර) උකහා ගැනීමට ඉඩ සලසයි. UEFI ස්ථිරාංග.
අනාරක්ෂිතභාවය ඇති වන්නේ දෘඪාංග සහ Intel CSME ෆර්ම්වෙයාර් වල දෝෂයක් නිසා වන අතර එය boot ROM හි පිහිටා ඇති අතර එමඟින් දැනටමත් භාවිතයේ පවතින උපාංගවල ගැටළුව නිරාකරණය වීම වළක්වයි. Intel CSME නැවත ආරම්භ කිරීමේදී කවුළුවක් තිබීම නිසා (උදාහරණයක් ලෙස, නින්ද ප්රකාරයෙන් නැවත ආරම්භ කරන විට), DMA හැසිරවීම හරහා Intel CSME ස්ථිතික මතකයට දත්ත ලිවීමට සහ ක්රියාත්මක කිරීම බාධා කිරීම සඳහා දැනටමත් ආරම්භ කර ඇති Intel CSME මතක පිටු වගු වෙනස් කිරීමට හැකිය. වේදිකා යතුර ලබාගන්න, සහ Intel CSME මොඩියුල සඳහා සංකේතාංකන යතුරු උත්පාදනය පාලනය කිරීම. අවදානම් සූරාකෑම පිළිබඳ විස්තර පසුව ප්රකාශයට පත් කිරීමට සැලසුම් කර ඇත.
යතුර උකහා ගැනීමට අමතරව, දෝෂය මඟින් කේතය ශුන්ය වරප්රසාද මට්ටමින් ක්රියාත්මක කිරීමටද ඉඩ සලසයි. (අභිසාරී ආරක්ෂාව සහ කළමනාකරණය කිරීමේ එන්ජිම). මෙම ගැටළුව පසුගිය වසර පහ තුළ නිකුත් කරන ලද බොහෝ Intel චිප්සෙට් වලට බලපායි, නමුත් 10 වන පරම්පරාවේ ප්රොසෙසර (අයිස් පොයින්ට්) හි ගැටළුව තවදුරටත් නොපෙන්වයි. ඉන්ටෙල් මීට වසරකට පමණ පෙර මෙම ගැටළුව දැනගෙන එය නිකුත් කළේය , ROM හි ඇති අවදානම් කේතය වෙනස් කළ නොහැකි වුවද, තනි Intel CSME මොඩියුල මට්ටමින් හැකි සූරාකෑමේ මාර්ග අවහිර කිරීමට උත්සාහ කරයි.
වේදිකා මූල යතුර ලබා ගැනීමේ ඇති විය හැකි ප්රතිවිපාක වන්නේ Intel CSME සංරචකවල ස්ථිරාංග සඳහා සහය වීම, Intel CSME මත පදනම් වූ මාධ්ය සංකේතාංකන පද්ධති සම්මුතිය මෙන්ම EPID හඳුනාගැනීම් ව්යාජ ලෙස සැකසීමේ හැකියාව () DRM ආරක්ෂණය මඟ හැරීම සඳහා ඔබේ පරිගණකය තවත් එකක් ලෙස ඉවත් කිරීමට. තනි CSME මොඩියුල සම්මුතියකට ලක් වී ඇත්නම්, Intel විසින් SVN (Security Version Number) යාන්ත්රණය භාවිතයෙන් ආශ්රිත යතුරු නැවත උත්පාදනය කිරීමේ හැකියාව ලබා දී ඇත. වේදිකා මූල යතුර වෙත ප්රවේශ වීමේදී, මෙම යාන්ත්රණය ක්රියාත්මක නොවේ, මන්දයත් වේදිකා මූල යතුර අඛණ්ඩතා පාලන බ්ලොක් (ICVB, Integrity Control Value Blob) සංකේතනය කිරීම සඳහා යතුරක් ජනනය කිරීමට භාවිතා කරන බැවින්, එය ලබා ගැනීමෙන් ඔබට ඕනෑම Intel CSME ස්ථිරාංග මොඩියුලයක කේතය ව්යාජ ලෙස සකස් කරන්න.
වේදිකාවේ මූල යතුර සංකේතාත්මක ආකාරයෙන් ගබඩා කර ඇති අතර සම්පූර්ණ සම්මුතිය සඳහා SKS (ආරක්ෂිත යතුරු ගබඩාව) තුළ ගබඩා කර ඇති දෘඪාංග යතුර තීරණය කිරීම අතිරේකව අවශ්ය වේ. නිශ්චිත යතුර අද්විතීය නොවන අතර Intel චිප්සෙට් එක් එක් පරම්පරාව සඳහා සමාන වේ. දෝෂය මඟින් SKS හි යතුරු උත්පාදන යාන්ත්රණය අවහිර කිරීමට පෙර අදියරකදී කේතය ක්රියාත්මක කිරීමට ඉඩ ලබා දෙන බැවින්, ඉක්මනින් හෝ පසුව මෙම දෘඩාංග යතුර තීරණය වනු ඇතැයි පුරෝකථනය කර ඇත.
මූලාශ්රය: opennet.ru