Лоши новини за Intel и за Apple, която е потребител на тези чипове. Особено тези Mac-ове преди интеграцията на чиповете T1 и T2, тоест тези преди 2016 г. В тях е открита нова уязвимост и най-големият проблем е, че тя не може да бъде разрешена, така че дефектът в сигурността присъства непрекъснато.
Новата уязвимост позволява прекъсване на веригата на доверие на много процесори и чипсети, произведени от Intel, оставяйки вратите отворени за премахване на защитите за криптиране и идентификация чрез хардуер и / или DRM.
Тази уязвимост на чиповете Intel засяга изцяло системата FileVault на Mac
Уязвимостта е съсредоточена в това, което се нарича CSME (Конвергиран механизъм за управление на сигурността). Елемент, който е отговорен за защитата на фърмуера на тези компютри с процесор Intel, и Mac преди 2016 г. ги има. Освен това това нарушение на сигурността може пряко да засегне системата за сигурност. Криптиране на FileVault От Apple, да, тези Mac, които имат чи T1 или T2, не са засегнати от този неуспех.
Уязвимостта има двоен произход, тъй като има неразрешим софтуерен отказ (твърдо кодиран) и грешка в самия фърмуер на CSME, който инициира процеса на удостоверяване. Така, това не може да бъде поправено И е достатъчно сериозно, че тези чипове вече не се използват в Mac.
Всъщност, съществуване на бъдещ Mac с ARM чип. Логично е, тъй като Intel създава твърде много проблеми. Някои от тях са решени, но това последно откритие означава, че доверието в тази компания и нейните мерки за сигурност е загубено.
Intel гарантира, че със съответните актуализации на CSME и BIOS, те ще намалят възможностите за претърпяване на локална атака и ще се опитат да блокират всички възможни вектори на експлоатация. Те обаче предупреждават, че възможността за физическа атака би нарушила сигурността.