ஆராய்ச்சியாளர்கள் நேர்மறை தொழில்நுட்பங்கள் ஒரு புதிய பாதிப்பை அடையாளம் கண்டுள்ளன (சி.வி.இ -2019-0090) என்று இயங்குதளத்தின் மூல விசையை பிரித்தெடுக்க கணினிக்கு உடல் அணுகலை அனுமதிக்கிறது (சிப்செட் விசை), இது TPM (நம்பகமான இயங்குதள தொகுதி நிலைபொருள்) மற்றும் UEFI உள்ளிட்ட பல்வேறு இயங்குதளக் கூறுகளை அங்கீகரிப்பதில் நம்பிக்கையின் மூலமாகப் பயன்படுத்தப்படுகிறது.
பாதிப்பு இது வன்பொருள் மற்றும் ஃபார்ம்வேரில் உள்ள பிழையால் ஏற்படுகிறது இன்டெல் சிஎஸ்எம்இ, என்று இது துவக்க ROM இல் அமைந்துள்ளது, இந்த பிழையை எந்த வகையிலும் சரிசெய்ய முடியாது என்பதால் இது மிகவும் தீவிரமானது.
சி.வி.இ-2019-0090 பாதிப்பு ஒருங்கிணைந்த பாதுகாப்பு மற்றும் மேலாண்மை இயந்திரத்தை குறிக்கிறது (CSME) கடந்த ஐந்து ஆண்டுகளில் வெளியிடப்பட்ட பெரும்பாலான இன்டெல் CPU களில், அந்த XNUMX வது ஜென் மறு செய்கைகள் விதிவிலக்காகும்.
இது ஒரு பெரிய சிக்கல், ஏனெனில் இது கிரிப்டோகிராஃபிக் காசோலைகளை வழங்குகிறது மதர்போர்டு துவங்கும் போது குறைந்த அளவு, மற்றவற்றுடன். பவர் சுவிட்சையும், பின்வருவனவற்றின் நம்பிக்கையின் மூலத்தையும் நீங்கள் தாக்கும் போது நீங்கள் இயக்கும் முதல் விஷயம் இது.
இன்டெல் சிஎஸ்எம்இ மறுதொடக்கம் செய்யும் போது ஒரு சாளரம் இருப்பதால், தூக்க பயன்முறையில் இருந்து வெளியே வரும்போது.
டி.எம்.ஏ உடனான கையாளுதல்கள் மூலம், தரவை இன்டெல் சிஎஸ்எம்இ நிலையான நினைவகத்திற்கு எழுதலாம் மற்றும் நினைவக பக்க அட்டவணைகளை மாற்றலாம் இன்டெல் சிஎஸ்எம்இ ஏற்கனவே மரணதண்டனை இடைமறிக்க, தளத்திலிருந்து விசையை பிரித்தெடுக்க மற்றும் இன்டெல் சிஎஸ்எம்இ தொகுதிகளுக்கான குறியாக்க விசைகளை உருவாக்குவதற்கான கட்டுப்பாட்டைப் பெற ஏற்கனவே தொடங்கப்பட்டது. பாதிப்பு சுரண்டலின் விவரங்கள் பின்னர் வெளியிட திட்டமிடப்பட்டுள்ளது.
விசையை பிரித்தெடுப்பதோடு கூடுதலாக, பிழை சலுகை நிலை பூஜ்ஜியத்தில் குறியீடு செயல்படுத்தலை அனுமதிக்கிறது இன்டெல் சிஎஸ்எம்இ (மாற்றப்பட்ட மேலாண்மை மற்றும் பாதுகாப்பு இயந்திரம்) இலிருந்து.
இன்டெல் ஒரு வருடத்திற்கு முன்பு பிரச்சினையை கவனித்தார் மற்றும் மே 2019 இல் புதுப்பிப்புகள் வெளியிடப்பட்டன firmware என்று, இருப்பினும் அவர்கள் ROM இல் பாதிக்கப்படக்கூடிய குறியீட்டை மாற்ற முடியாது, அவை "தனிப்பட்ட இன்டெல் சிஎஸ்எம்இ தொகுதிகளின் மட்டத்தில் சாத்தியமான செயல்பாட்டு பாதைகளைத் தடுக்க முயற்சிப்பதாகக் கூறப்படுகிறது."
பாசிட்டிவ் டெக்னாலஜிஸ் படி, தீர்வு சுரண்டலின் ஒரு திசையனை மட்டுமே மூடுகிறது. தாக்குதலுக்கு அதிகமான முறைகள் உள்ளன என்றும் சிலருக்கு உடல் அணுகல் தேவையில்லை என்றும் அவர்கள் நம்புகிறார்கள்.
"ROM இல் இந்த பாதிப்பைப் பயன்படுத்த பல வழிகள் இருக்கலாம், அனைவருக்கும் உடல் அணுகல் தேவையில்லை, சில உள்ளூர் தீம்பொருளுடன் தொடர்புடைய அணுகல் மட்டுமே."
பாஸிட்டிவ் டெக்னாலஜிஸின் முதன்மை ஓஎஸ் மற்றும் வன்பொருள் பாதுகாப்பு நிபுணர் மார்க் எர்மோலோவின் கூற்றுப்படி, அதன் இருப்பிடம் காரணமாக, குறைபாடு iOS சாதனங்களுக்கான செக்எம் 8 துவக்க ரோம் சுரண்டலுக்கு ஒத்ததாகும் இது செப்டம்பரில் வெளிப்படுத்தப்பட்டது மற்றும் இது ஒரு நிரந்தர கண்டுவருகின்றனர்.
சாத்தியமான விளைவுகளில் தளத்தின் மூல விசையைப் பெற, இன்டெல் சிஎஸ்எம்இ கூறு நிலைபொருள் ஆதரவு குறிப்பிடப்பட்டுள்ளது, அர்ப்பணிப்பு குறியாக்க அமைப்புகள் இன்டெல் சிஎஸ்எம்இ அடிப்படையிலான ஊடகம், அத்துடன் ஈபிஐடியை ஏமாற்றுவதற்கான வாய்ப்பு (மேம்படுத்தப்பட்ட தனியுரிமை ஐடி) டிஆர்எம் பாதுகாப்பைத் தவிர்ப்பதற்காக உங்கள் கணினியை இன்னொருவருக்கு நகர்த்த.
தனிப்பட்ட சிஎஸ்எம்இ தொகுதிகள் சமரசம் செய்யப்பட்டால், எஸ்.வி.என் (பாதுகாப்பு பதிப்பு எண்) பொறிமுறையைப் பயன்படுத்தி அவற்றுடன் தொடர்புடைய விசைகளை மீண்டும் உருவாக்கும் திறனை இன்டெல் வழங்கியுள்ளது.
தளத்தின் மூல விசையை அணுகினால், இந்த பொறிமுறையானது செயல்திறன் மிக்கதல்ல, ஏனெனில் இயங்குதளத்தின் மூல விசை ஒருமைப்பாடு கட்டுப்பாட்டு மதிப்பு குமிழியின் (ஐ.சி.வி.பி) குறியாக்கத்திற்கான விசையை உருவாக்க பயன்படுகிறது, அதன் ரசீது, இதையொட்டி, இது இன்டெல் சிஎஸ்எம்இ ஃபார்ம்வேர் தொகுதிகள் ஏதேனும் ஒரு குறியீட்டை உருவாக்க அனுமதிக்கிறது.
இன்டெல் எதிர்கொள்ளும் மிகப்பெரிய பிரச்சினையாக இது இருக்கலாம், ஸ்பெக்டர் அல்லது கரைப்பு போன்ற முந்தைய சிக்கல்கள் தணிக்கப்பட்டுள்ளதால், இது ஒரு பெரிய பிரச்சனையாகும், ஏனெனில் தவறு ROM இல் உள்ளது மற்றும் ஆராய்ச்சியாளர்கள் குறிப்பிடுவதால் இந்த பிழையை எந்த வகையிலும் தீர்க்க முடியாது.
இன்டெல் சாத்தியமான பாதைகளை "தடுக்க முயற்சிக்க" பணிபுரிந்தாலும், அவர்கள் என்ன செய்தாலும் தோல்வியைத் தீர்க்க முடியாது.