Baarayaasha ka Teknolojiyada wanaagsan ayaa aqoonsaday nuglaansho cusub (CVE-2019-0090) taas waxay u oggolaaneysaa marin u helitaanka jirka kombiyuutarka inuu soo saaro furaha aasaasiga ah ee barxadda (furaha Chipset-ka), kaas oo loo adeegsado inuu asal u yahay kalsoonida lagu xaqiijinayo qaybaha kala duwan ee madal, oo ay ku jiraan TPM (Qalabka Farsamada ee Module firmware) iyo UEFI.
Nuglaanta waxaa sababa cilad ku timid qalabka iyo qalabka Intel Intel CSME, in waxay ku taal ROM boot, taas oo ah mid aad u culus maadaama qaladkan aan sinnaba loo sixi karin.
Jilicsanaanta CVE-2019-0090 waxaa loola jeedaa mishiinka isku dhafan ee amniga iyo maaraynta (CSME) inta badan Intel CPU-yada la sii daayay shantii sano ee la soo dhaafay, iyada oo kuwa celcelisyada XNUMX-aad ay yihiin kuwa ka reeban.
Waa dhibaato weyn maxaa yeelay waxay bixisaa jeegaga loo yaqaan 'cryptographic checks' heer hoose ah markii Motherboard-ka uu kabaha ku dhejiyo, iyo waxyaabo kale. Waa waxa ugu horreeya ee aad maamusho markaad garaacdo shiddada korontada iyo xididka kalsoonida wax kasta oo soo socda.
Joogitaanka daaqad awgood inta lagu gudajiro dib u bilaabida Intel CSME tusaale ahaan, markaad ka soo baxayso habka hurdada.
Iyada oo loo marayo wax ka qabashada DMA, xogta waxaa loo qori karaa Intel CSME xasuusta ma guurtada ah iyo miisaska bogga xusuusta waa la beddeli karaa Intel CSME horeyba waxaa loo bilaabay in la joojiyo fulinta, lagana soo saaro furaha barxada isla markaana la helo xakameynta jiilka furayaasha sirta ee modules Intel CSME. Faahfaahinta ka faa'iideysiga nuglaanta waxaa la qorsheynayaa in goor dambe la soo saaro.
Soosaarida furaha qaladku wuxuu kaloo oggol yahay fulinta koodhka heerka eber oo ka socda Intel CSME (Maareynta Isku Beddelka iyo Mashiinka Amniga).
Intel waxay ogaatay dhibaatada sanad ka hor iyo Maajo 2019 cusbooneysiinta ayaa la sii daayay xaqiijin in, in kastoo aysan badali karin koodhka nugul ee kujira ROM-ka, inkasta oo lagu soo warramey inay "isku dayayaan inay xayiraan waddooyinka hawlgalka ee suurtogalka ah ee heerarka shakhsiyaadka Intel CSME."
Sida laga soo xigtay Teknolojiyada Wanaagsan, xalka kaliya wuxuu xiraa hal dulinka dhiigmiiradka. Waxay rumeysan yihiin inay jiraan habab badan oo weerar ah qaarkoodna uma baahna gelitaan jireed.
"Waxaa jiri kara qaabab badan oo looga faa'iideysan karo nuglaantaan ku jirta ROM, dhammaantood uma baahna marin muuqaal ah, qaar keli ah helitaanka la xiriira malware-ga maxalliga ah."
Sida laga soo xigtay Mark Ermolov, Senior Hardware iyo Khabiirka OS Security ee Tiknoolajiyada Wanaagsan, goobta ay ku taal awgeed, cilladdu waxay lamid tahay Checkm8 boot ROM oo looga faa’iideysto aaladaha iOS kaas oo la shaaciyay bishii Sebtember loona tixgelinayo jeel joogto ah.
Cawaaqibka ka dhalan kara si aad u hesho furaha aasaasiga ah ee barxadda, Intel CSME taageerada qalabka firmware ayaa la sheegay, ballanqaadka nidaamyada sirta warbaahinta ku saleysan Intel CSME, iyo sidoo kale suurtagalnimada in la buufiyo EPID (Aqoonsiga Asturnaanta La Kordhiyay) si aad kombiyuutarkaaga ugu wareejiso mid kale si looga gudbo ilaalinta DRM.
Haddii ay dhacdo in qaybo ka mid ah CSME ay khalkhal galaan, Intel waxay siisay awood ay dib ugu cusbooneysiiso furayaasha la xiriira iyaga oo adeegsanaya habka SVN (Lambarka Nooca Amniga).
Haddii ay dhacdo helitaanka furaha aasaasiga ah ee barxada, farsamadan ma ahan mid wax ku ool ah tan iyo markii furaha aasaasiga ah ee barxadda loo isticmaalo in lagu soo saaro fure u ah asturnaanta 'Integrity Control Value Blob' (ICVB), oo risiidhkiisa, markiisa, waxay u oggolaanaysaa been abuurka koodhka mid ka mid ah qaybaha 'Intel CSME firmware modules'.
Tani waxay noqon kartaa dhibaatadii ugu weyneyd ee Intel soo food saarta, Maadaama dhibaatooyinkii hore sida daawada ama dhalaalista la yareeyay, laakiin tani waa dhibaato weyn maxaa yeelay cilladdu waxay ku jirtaa ROM-ka iyadoo cilmi-baarayaashu xusayaan cilladdan sinnaba looma xallin karo.
In kasta oo Intel ay ka shaqeyneyso inay awood u yeelato inay “isku daydo inay xannibo” jidadka suurtagalka ah, wax kastoo ay sameeyaan waa wax aan macquul ahayn in lagu xalliyo fashilka.