0
Bigbro
06.03.20
✎
08:55
|
найдена ошибка в Intel CSME на самом корневом уровне аппаратной проверки безопасности.
"Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine, и эта ошибка ставит под сомнение все усилия компании по созданию корня доверия и фундамента безопасности на ее платформах.
И дело здесь даже не в том, что ошибки микропрограммного обеспечения (firmware), которое «зашито» в бортовой памяти Mask ROM микропроцессоров и чипсетов, уже невозможно исправить, а скорее в том, что найденная ошибка разрушает цепочку доверия всей платформы в целом, позволяя скомпрометировать ее аппаратную основу.
Специалисты компании Positive Technologies нашли аппаратную ошибку в оборудовании Intel, а также ошибку в firmware Intel CSME, которая проявляется на очень раннем этапе работы этой подсистемы, в ее загрузочной ROM (boot ROM). Известно, что именно Intel CSME обеспечивает начальную аутентификацию системы, построенной на чипах Intel, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Например, именно Intel CSME, взаимодействуя с микрокодом CPU, обеспечивает подлинность прошивки UEFI BIOS посредством технологии BootGuard. Кроме того, Intel CSME загружает и верифицирует прошивку контроллера электропитания (Power Management Controller), управляющего подачей напряжения к каждому аппаратному блоку в микросхемах Intel."
|
|
1
Garykom
гуру
06.03.20
✎
08:59
|
(0) Копирасты и прочие защитники и запретители всего что позволяет экономить как всегда не смогли и цифровое пиратство будет и далее жить?
Почитай что эта хрень значит, по сути в DRM дырка ну и можно обойти и подсунуть мамке некий девайс или загрузчик/драйвер которой ее производитель ну никак не хочет чтобы использовали на ее железке.
Разные там Clever EFI и прочие штуки типа Linux не выйдет запретить запускаться на Windows или macOS онли железках.
|
|