أخبار سيئة لشركة Intel و Apple التي تستخدم هذه الرقائق. خاصة أجهزة Mac تلك قبل دمج شرائح T1 و T2، أي ما قبل عام 2016. تم اكتشاف ثغرة أمنية جديدة فيها ، والمشكلة الأكبر هي أنه لا يمكن حلها ، وبالتالي فإن الخلل الأمني موجود باستمرار.
الضعف الجديد يسمح بكسر سلسلة الثقة للعديد من المعالجات والشرائح المصنعة من قبل إنتل، مما يترك الأبواب مفتوحة للتخلص من حماية التشفير وتحديد الهوية من خلال الأجهزة و / أو DRM.
تؤثر هذه الثغرة في رقائق Intel بشكل كامل على نظام FileVault الخاص بنظام التشغيل Mac
تتركز الثغرة الأمنية فيما يسمى CSME (محرك إدارة الأمان المتقارب). عنصر مسؤول عن تأمين البرامج الثابتة لأجهزة الكمبيوتر هذه باستخدام معالج Intel ، وأجهزة Mac قبل عام 2016. علاوة على ذلك ، يمكن أن يؤثر هذا الخرق الأمني بشكل مباشر على نظام الأمان. تشفير FileVault بالنسبة لـ Apple ، نعم ، لا تتأثر أجهزة Mac التي تحتوي على chi T1 أو T2 بهذا الفشل.
الضعف له أصل مزدوج ، نظرًا لوجود خطأ غير قابل للحل بواسطة البرنامج (مشفر بشكل ثابت) وخطأ في البرنامج الثابت CSME نفسه ، والذي يبدأ عملية المصادقة. وبالتالي، لا يمكن إصلاح هذا ومن الخطورة أن هذه الرقائق لم تعد تُستخدم في أجهزة Mac.
في الواقع، فإن وجود جهاز Mac مستقبلي بشريحة ARM. إنه أمر منطقي ، لأن Intel تسبب الكثير من المشاكل. تم حل بعضها ، لكن هذا الاكتشاف الأخير يعني فقدان الثقة في هذه الشركة وإجراءاتها الأمنية.
لقد ضمنت Intel أنه من خلال تحديثات CSME و BIOS المقابلة ، ستقلل من فرص التعرض لهجوم محلي ومحاولة منع جميع عوامل الاستغلال المحتملة. ومع ذلك ، فقد حذروا من أن احتمال وقوع هجوم جسدي من شأنه أن يخل بالأمن.
