Schlechte Nachrichten für Intel und Apple, das diese Chips verwendet. Besonders die Macs vor der Integration der T1- und T2-ChipsDies ist eine neue Sicherheitslücke, die in ihnen entdeckt wurde. Das größte Problem besteht darin, dass sie nicht behoben werden kann, sodass die Sicherheitslücke ständig besteht.
Die neue Sicherheitslücke ermöglicht es, die Vertrauenskette vieler von Intel hergestellter Prozessoren und Chipsätze zu durchbrechenLassen Sie die Türen offen, um den Verschlüsselungs- und Identifikationsschutz durch Hardware und / oder DRM zu beseitigen.
Diese Sicherheitsanfälligkeit der Intel-Chips wirkt sich vollständig auf das FileVault-System des Mac aus
Die Sicherheitsanfälligkeit konzentriert sich auf das sogenannte CSME (Converged Security Management Engine). Ein Element, das für die Sicherung der Firmware dieser Computer mit einem Intel-Prozessor und Macs vor 2016 verantwortlich ist, verfügt über diese. Darüber hinaus kann diese Sicherheitsverletzung das Sicherheitssystem direkt betreffen. FileVault-Verschlüsselung Von Apple, ja, die Macs mit dem Chi T1 oder T2 sind von diesem Fehler nicht betroffen.
Sicherheitslücke hat einen doppelten Ursprung. da es einen unlösbaren Softwarefehler (fest codiert) und einen Fehler in der CSME-Firmware selbst gibt, der den Authentifizierungsprozess startet. So, Dies kann nicht behoben werden und es ist ernst genug, dass diese Chips in Macs nicht mehr verwendet werden.
In der Tat, die Existenz eines zukünftigen Mac mit ARM-Chip. Es ist logisch, da Intel zu viele Probleme verursacht. Einige von ihnen wurden gelöst, aber diese neueste Entdeckung bedeutet, dass das Vertrauen in dieses Unternehmen und seine Sicherheitsmaßnahmen verloren gegangen ist.
Intel hat sichergestellt, dass mit den entsprechenden Aktualisierungen des CSME und des BIOS die Möglichkeiten eines lokalen Angriffs gemindert werden und versucht wird, alle möglichen Ausnutzungsvektoren zu blockieren. Sie warnen jedoch davor, dass die Möglichkeit eines physischen Angriffs die Sicherheit beeinträchtigen würde.
