Bafuputsi ba Positive Technologies
Kotsi e bakoa ke kokoanyana ho hardware le firmware ea Intel CSME, e teng ka har'a boot ROM, e thibelang bothata ho lokisoa lisebelisoa tse seng li ntse li sebelisoa. Ka lebaka la ho ba teng ha fensetere nakong ea Intel CSME restart (mohlala, ha u qala ho robala), ka ho qhekella ha DMA hoa khoneha ho ngolla memori ea Intel CSME le ho fetola litafole tsa memori tsa Intel CSME tse seng li qalile ho thibela ts'ebetso. fumana senotlolo sa sethala, 'me u fumane taolo holim'a tlhahiso ea linotlolo tsa encryption bakeng sa li-module tsa Intel CSME. Lintlha tse mabapi le ts'ebeliso ea bofokoli li reretsoe ho phatlalatsoa hamorao.
Ntle le ho ntša senotlolo, phoso e boetse e lumella khoutu hore e phethoe boemong ba tokelo ea zero
Liphello tse ka bang teng tsa ho fumana senotlolo sa motso oa sethala li kenyelletsa tšehetso bakeng sa firmware ea likarolo tsa Intel CSME, ho sekisetsa lits'ebetso tsa encryption tsa media tse thehiloeng ho Intel CSME, hammoho le monyetla oa ho theha li-identifiers tsa EPID.
Hoa hlokomeloa hore senotlolo sa sethala se bolokiloe ka mokhoa o patiloeng 'me bakeng sa ho sekisetsa ka ho feletseng hoa hlokahala ho fumana senotlolo sa hardware se bolokiloeng ho SKS (Secure Key Storage). Senotlolo se boletsoeng ha se ikhethang ebile sea tšoana bakeng sa moloko o mong le o mong oa Intel chipsets. Kaha kokoanyana e lumella khoutu hore e etsoe sethaleng pele mochine oa bohlokoa oa SKS o koetsoe, ho boleloa esale pele hore haufinyane senotlolo sena sa hardware se tla khethoa.
Source: opennet.ru