Муҳаққиқон аз Технологияҳои Positive осебпазирӣ (), ки агар шумо ба таҷҳизот дастрасии ҷисмонӣ дошта бошед, барои истихроҷи калиди решаи платформа (калиди чипсет), ки ҳамчун решаи эътимод ҳангоми тафтиши аслияти ҷузъҳои гуногуни платформа, аз ҷумла TPM (Module Platform Trusted) ва Нармафзори UEFI.
осебпазирӣ аз як иштибоҳ дар сахтафзор ва нармафзори Intel CSME, ки дар ROM-и пурборкунанда ҷойгир аст, ба вуҷуд омадааст, ки имкон намедиҳад, ки мушкилот дар дастгоҳҳои аллакай истифодашаванда ҳал карда шаванд. Аз сабаби мавҷудияти равзана ҳангоми бозоғозкунии Intel CSME (масалан, ҳангоми аз нав оғоз кардани ҳолати хоб) тавассути коркарди DMA мумкин аст маълумотро ба хотираи статикии Intel CSME нависед ва ҷадвалҳои саҳифаи хотираи Intel CSME-ро барои боздоштани иҷро тағир диҳед, калиди платформаро дарёфт кунед ва назорати тавлиди калидҳои рамзгузориро барои модулҳои Intel CSME гиред. Тафсилоти истифодаи осебпазирӣ дертар нашр карда мешавад.
Илова ба истихроҷи калид, хато инчунин имкон медиҳад, ки код дар сатҳи сифр имтиёз иҷро карда шавад (Муҳаррики муттаҳидшудаи амният ва идоракунӣ). Мушкилот ба аксари чипсетҳои Intel, ки дар тӯли панҷ соли охир бароварда шудаанд, таъсир мерасонад, аммо дар насли 10-уми протсессорҳо (Ice Point) мушкилот дигар пайдо намешавад. Intel тақрибан як сол пеш аз ин мушкилот огоҳ шуд ва озод шуд , ки гарчанде ки онҳо рамзи осебпазирро дар ROM иваз карда наметавонанд, кӯшиш мекунанд, ки роҳҳои эҳтимолии истисморро дар сатҳи модулҳои инфиродии Intel CSME маҳкам кунанд.
Оқибатҳои эҳтимолии ба даст овардани калиди решаи платформа иборатанд аз дастгирии нармафзори ҷузъҳои Intel CSME, вайрон кардани системаҳои рамзгузории медиа дар асоси Intel CSME ва инчунин имкони сохтакории идентификаторҳои EPID () барои интиқол додани компютери шумо ҳамчун компютери дигар барои гузаштан аз муҳофизати DRM. Агар модулҳои инфиродии CSME осеб диданд, Intel қобилияти барқарор кардани калидҳои алоқамандро бо истифода аз механизми SVN (Рақами версияи амният) таъмин кардааст. Дар сурати дастрасӣ ба калиди решаи платформа, ин механизм муассир нест, зеро калиди решаи платформа барои тавлиди калид барои рамзгузории блоки назорати якпорчагӣ (ICVB, Integrity Control Value Blob) истифода мешавад, ки ба даст овардани он дар навбати худ ба шумо имкон медиҳад, ки рамзи ягон модули нармафзори Intel CSME-ро сохтан.
Қайд карда мешавад, ки калиди решаи платформа дар шакли рамзгузоришуда нигоҳ дошта мешавад ва барои созиши пурра ба таври иловагӣ муайян кардани калиди сахтафзори дар SKS (Secure Key Storage) нигоҳ дошташуда зарур аст. Калиди муайяншуда беназир нест ва барои ҳар як насли чипсетҳои Intel якхела аст. Азбаски хато имкон медиҳад, ки код дар марҳилаи пеш аз баста шудани механизми тавлиди калид дар SKS иҷро шавад, пешгӯӣ мешавад, ки дер ё зуд ин калиди сахтафзор муайян карда мешавад.
Манбаъ: opennet.ru