Halb uudis Inteli ja Apple'i jaoks, kes on nende kiipide kasutaja. Eriti need Macid enne T1 ja T2 kiipide integreerimistehk need, mis olid enne 2016. aastat. Neis on avastatud uus haavatavus ja suurim probleem on see, et seda ei saa lahendada, seega on turvaviga pidevalt olemas.
Uus haavatavus võimaldab murda paljude Inteli toodetud protsessorite ja kiibistike usaldusketi, jättes uksed lahti krüptimis- ja identifitseerimiskaitsete kõrvaldamiseks riistvara ja / või DRM-i abil.
See Inteli kiipide haavatavus mõjutab täielikult Maci FileVault süsteemi
Haavatavus on koondunud nn CSME-sse (Lähenenud turbehalduse mootor). Elemendil, mis vastutab Inteli protsessoriga arvutite ja enne 2016. aastat töötavate Mac-ide püsivara turvalisuse eest, on need olemas. Lisaks võib see turvarikkumine otseselt mõjutada turvasüsteemi. FileVault krüptimine Apple'ist jah, see rike ei mõjuta neid Mace, millel on chi T1 või T2.
Haavatavusel on kahekordne päritolu, kuna CSME püsivaras endas on lahendamatu tarkvara rike (kodeeritud) ja viga, mis käivitab autentimisprotsessi. Seetõttu seda ei saa parandada ja see on piisavalt tõsine, et neid kiipe Macides enam ei kasutata.
Tegelikult on ARM-kiibiga tulevase Maci olemasolu. See on loogiline, kuna Intel põhjustab liiga palju probleeme. Mõni neist on suudetud lahendada, kuid see viimane avastus tähendab, et usaldus selle ettevõtte ja selle turvameetmete vastu on kadunud.
Intel on taganud, et CSME ja BIOS-i vastavate värskendustega leevendavad need võimalust kohaliku rünnaku all kannatada ja püüavad blokeerida kõik võimalikud ekspluateerimise vektorid. Kuid nad hoiatavad, et füüsilise rünnaku võimalus rikub turvalisust.
