பாசிட்டிவ் டெக்னாலஜிஸ் ஆராய்ச்சியாளர்கள் பாதிப்பு (), இது, உபகரணங்களுக்கு உடல் அணுகல் இருந்தால், இயங்குதள ரூட் விசையை (சிப்செட் கீ) பிரித்தெடுக்க அனுமதிக்கிறது, இது TPM (Trusted Platform Module) உட்பட பல்வேறு இயங்குதள கூறுகளின் நம்பகத்தன்மையை சரிபார்க்கும் போது நம்பிக்கையின் மூலமாகப் பயன்படுத்தப்படுகிறது. UEFI ஃபார்ம்வேர்.
வன்பொருள் மற்றும் இன்டெல் சிஎஸ்எம்இ ஃபார்ம்வேரில் உள்ள பிழையால் பாதிப்பு ஏற்படுகிறது, இது பூட் ரோமில் உள்ளது, இது ஏற்கனவே பயன்பாட்டில் உள்ள சாதனங்களில் சிக்கலை சரிசெய்வதைத் தடுக்கிறது. Intel CSME மறுதொடக்கத்தின் போது ஒரு சாளரம் இருப்பதால் (உதாரணமாக, ஸ்லீப் பயன்முறையில் இருந்து மீண்டும் தொடங்கும் போது), DMA கையாளுதல் மூலம் Intel CSME நிலையான நினைவகத்திற்கு தரவை எழுதலாம் மற்றும் ஏற்கனவே துவக்கப்பட்ட Intel CSME நினைவக பக்க அட்டவணைகளை செயல்படுத்துவதை இடைமறிக்க மாற்றலாம், இயங்குதள விசையை மீட்டெடுக்கவும், மேலும் Intel CSME தொகுதிகளுக்கான குறியாக்க விசைகளின் உருவாக்கத்தின் மீதான கட்டுப்பாட்டைப் பெறவும். பாதிப்பின் சுரண்டல் பற்றிய விவரங்கள் பின்னர் வெளியிட திட்டமிடப்பட்டுள்ளது.
விசையை பிரித்தெடுப்பதுடன், பிழையானது குறியீட்டை பூஜ்ஜிய சலுகை மட்டத்தில் செயல்படுத்த அனுமதிக்கிறது. (ஒருங்கிணைந்த பாதுகாப்பு மற்றும் மேலாண்மை இயந்திரம்). கடந்த ஐந்தாண்டுகளில் வெளியிடப்பட்ட பெரும்பாலான இன்டெல் சிப்செட்களை இந்தப் பிரச்சனை பாதிக்கிறது, ஆனால் 10வது தலைமுறை செயலிகளில் (ஐஸ் பாயிண்ட்) பிரச்சனை இனி தோன்றாது. இன்டெல் ஒரு வருடத்திற்கு முன்பு பிரச்சினையை உணர்ந்து வெளியிடப்பட்டது , இது ROM இல் பாதிக்கப்படக்கூடிய குறியீட்டை மாற்ற முடியாது என்றாலும், தனிப்பட்ட Intel CSME தொகுதிகள் மட்டத்தில் சாத்தியமான சுரண்டல் பாதைகளைத் தடுக்க முயற்சிக்கவும்.
பிளாட்ஃபார்ம் ரூட் விசையைப் பெறுவதன் சாத்தியமான விளைவுகளில் இன்டெல் சிஎஸ்எம்இ கூறுகளின் ஃபார்ம்வேருக்கான ஆதரவு, இன்டெல் சிஎஸ்எம்இ அடிப்படையிலான மீடியா குறியாக்க அமைப்புகளின் சமரசம் மற்றும் ஈபிஐடி அடையாளங்காட்டிகளை உருவாக்குவதற்கான சாத்தியம் ஆகியவை அடங்கும் () டிஆர்எம் பாதுகாப்பைத் தவிர்ப்பதற்காக உங்கள் கணினியை மற்றொன்றாக அனுப்பவும். தனிப்பட்ட CSME தொகுதிகள் சமரசம் செய்யப்பட்டால், SVN (பாதுகாப்பு பதிப்பு எண்) பொறிமுறையைப் பயன்படுத்தி தொடர்புடைய விசைகளை மீண்டும் உருவாக்கும் திறனை இன்டெல் வழங்கியுள்ளது. பிளாட்ஃபார்ம் ரூட் விசையை அணுகினால், இந்த பொறிமுறையானது செயல்படாது, ஏனெனில் ஒருமைப்பாட்டைக் கட்டுப்படுத்தும் தொகுதியை (ICVB, ஒருமைப்பாடு கட்டுப்பாட்டு மதிப்பு ப்ளாப்) குறியாக்கம் செய்வதற்கான விசையை உருவாக்குவதற்கு இயங்குதள ரூட் விசை பயன்படுத்தப்படுகிறது, இதைப் பெறுவது உங்களை அனுமதிக்கிறது Intel CSME ஃபார்ம்வேர் தொகுதிகளில் ஏதேனும் ஒரு குறியீட்டை உருவாக்கவும்.
இயங்குதளத்தின் மூல விசை மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கப்பட்டுள்ளது மற்றும் முழுமையான சமரசத்திற்கு SKS (பாதுகாப்பான விசை சேமிப்பகம்) இல் சேமிக்கப்பட்டுள்ள வன்பொருள் விசையைத் தீர்மானிக்க வேண்டியது அவசியம். குறிப்பிடப்பட்ட விசை தனித்துவமானது அல்ல மேலும் ஒவ்வொரு தலைமுறை இன்டெல் சிப்செட்டுகளுக்கும் ஒரே மாதிரியாக இருக்கும். SKS இல் உள்ள முக்கிய உருவாக்க பொறிமுறையை தடுக்கும் முன் ஒரு கட்டத்தில் குறியீட்டை செயல்படுத்த பிழை அனுமதிப்பதால், விரைவில் அல்லது பின்னர் இந்த வன்பொருள் விசை தீர்மானிக்கப்படும் என்று கணிக்கப்பட்டுள்ளது.
ஆதாரம்: opennet.ru