найдена ошибка в Intel CSME на самом корневом уровне аппаратной проверки безопасности.

"Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine, и эта ошибка ставит под сомнение все усилия компании по созданию корня доверия и фундамента безопасности на ее платформах.

И дело здесь даже не в том, что ошибки микропрограммного обеспечения (firmware), которое «зашито» в бортовой памяти Mask ROM микропроцессоров и чипсетов, уже невозможно исправить, а скорее в том, что найденная ошибка разрушает цепочку доверия всей платформы в целом, позволяя скомпрометировать ее аппаратную основу.

Специалисты компании Positive Technologies нашли аппаратную ошибку в оборудовании Intel, а также ошибку в firmware Intel CSME, которая проявляется на очень раннем этапе работы этой подсистемы, в ее загрузочной ROM (boot ROM). Известно, что именно Intel CSME обеспечивает начальную аутентификацию системы, построенной на чипах Intel, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Например, именно Intel CSME, взаимодействуя с микрокодом CPU, обеспечивает подлинность прошивки UEFI BIOS посредством технологии BootGuard. Кроме того, Intel CSME загружает и верифицирует прошивку контроллера электропитания (Power Management Controller), управляющего подачей напряжения к каждому аппаратному блоку в микросхемах Intel."

https://habr.com/ru/company/pt/blog/490730/

(0) Копирасты и прочие защитники и запретители всего что позволяет экономить как всегда не смогли и цифровое пиратство будет и далее жить?

Почитай что эта хрень значит, по сути в DRM дырка ну и можно обойти и подсунуть мамке некий девайс или загрузчик/драйвер которой ее производитель ну никак не хочет чтобы использовали на ее железке.

Разные там Clever EFI и прочие штуки типа Linux не выйдет запретить запускаться на Windows или macOS онли железках.

(0) Мы все умрем ?

"Итак, специалисты Positive Technologies нашли ошибку в Intel CSME boot ROM во всех выпущенных на данный момент чипсетах и SoC Intel кроме *Ice Point (10-е поколение процессоров)* "
Покупайте наши новые процессоры 10го пополения.

(2) Нет, обойдем запреты на запуск линукса там, где его "запретили запускать".

(0) > https://habr.com/ru/company/pt/blog/490730/ -  Intel х86 Root of Trust: утрата доверия

От компании "Positive Technologies" :)))

(5) что не так с компанией?

(6) они заново открыли CVE-2019-0090. эксплуатация только при наличии физического доступа к материнке. расходимся :)