Watafiti kutoka Positive Technologies mazingira magumu (), ambayo inaruhusu, ikiwa una ufikiaji wa kimwili wa kifaa, kutoa ufunguo wa mizizi ya jukwaa (Chipset key), ambayo hutumiwa kama mzizi wa uaminifu wakati wa kuthibitisha uhalisi wa vipengele mbalimbali vya jukwaa, ikiwa ni pamoja na TPM (Moduli ya Mfumo wa Kuaminika) na Firmware ya UEFI.
Udhaifu husababishwa na hitilafu katika vifaa na firmware ya Intel CSME, ambayo iko kwenye ROM ya boot, ambayo huzuia tatizo kurekebishwa katika vifaa ambavyo tayari vinatumika. Kwa sababu ya uwepo wa dirisha wakati wa kuanza tena kwa Intel CSME (kwa mfano, wakati wa kuanza tena kutoka kwa hali ya kulala), kupitia udanganyifu wa DMA inawezekana kuandika data kwa kumbukumbu tuli ya Intel CSME na kurekebisha meza za kumbukumbu za Intel CSME zilizoanzishwa tayari ili kuzuia utekelezaji, rudisha ufunguo wa jukwaa, na upate udhibiti wa utengenezaji wa vitufe vya usimbaji fiche kwa moduli za Intel CSME. Maelezo ya unyonyaji wa athari imepangwa kuchapishwa baadaye.
Mbali na kutoa ufunguo, hitilafu pia inaruhusu msimbo kutekelezwa kwa kiwango cha upendeleo sifuri (Injini Iliyounganishwa ya Usalama na Usimamizi). Tatizo huathiri chipsets nyingi za Intel iliyotolewa zaidi ya miaka mitano iliyopita, lakini katika kizazi cha 10 cha wasindikaji (Ice Point) tatizo halionekani tena. Intel alijua shida karibu mwaka mmoja uliopita na akaachiliwa , ambayo, ingawa haiwezi kubadilisha msimbo ulio hatarini katika ROM, jaribu kuzuia njia zinazowezekana za unyonyaji katika kiwango cha moduli za Intel CSME.
Matokeo yanayoweza kutokea ya kupata ufunguo wa mzizi wa jukwaa ni pamoja na usaidizi wa programu dhibiti ya vipengee vya Intel CSME, maelewano ya mifumo ya usimbuaji wa midia kulingana na Intel CSME, na pia uwezekano wa kughushi vitambulishi vya EPID () kupitisha kompyuta yako kama nyingine ya kukwepa ulinzi wa DRM. Iwapo moduli mahususi za CSME zimeathiriwa, Intel imetoa uwezo wa kuzalisha upya funguo zinazohusiana kwa kutumia utaratibu wa SVN (Nambari ya Toleo la Usalama). Katika kesi ya ufikiaji wa ufunguo wa mzizi wa jukwaa, utaratibu huu haufanyi kazi kwa kuwa ufunguo wa mizizi ya jukwaa hutumiwa kutengeneza ufunguo wa kusimba kizuizi cha udhibiti wa uadilifu (ICVB, Blob ya Thamani ya Udhibiti wa Uadilifu), kupata ambayo, kwa upande wake, hukuruhusu ghushi msimbo wa moduli zozote za programu dhibiti za Intel CSME .
Ikumbukwe kwamba ufunguo wa mizizi ya jukwaa huhifadhiwa kwa fomu iliyosimbwa na kwa maelewano kamili ni muhimu pia kuamua ufunguo wa vifaa uliohifadhiwa kwenye SKS (Hifadhi ya Ufunguo Salama). Ufunguo uliobainishwa sio wa kipekee na ni sawa kwa kila kizazi cha chipsets za Intel. Kwa kuwa hitilafu huruhusu msimbo kutekelezwa katika hatua kabla ya utaratibu wa uundaji muhimu katika SKS kuzuiwa, inatabiriwa kuwa punde au baadaye ufunguo huu wa maunzi utabainishwa.
Chanzo: opennet.ru