Huonoja uutisia Intelille ja Applelle, joka on näiden sirujen käyttäjä. Varsinkin Mac-tietokoneet ennen T1- ja T2-sirujen integrointiaeli ennen vuotta 2016. Niissä on havaittu uusi haavoittuvuus, ja suurin ongelma on, että sitä ei voida ratkaista, joten tietoturva-aukko on jatkuvasti läsnä.
Uusi haavoittuvuus mahdollistaa useiden Intelin valmistamien prosessorien ja piirisarjojen luottamusketjun rikkomisen, jättämällä ovet avoimiksi salauksen ja tunnistussuojausten poistamiseksi laitteistolla ja / tai DRM: llä.
Tämä Intel-sirujen haavoittuvuus vaikuttaa täysin Macin FileVault-järjestelmään
Haavoittuvuus on keskittynyt niin sanottuun CSME: hen (Yhdistetty tietoturvan hallintamoottori). Elementillä, joka on vastuussa näiden tietokoneiden firmware-suojauksesta Intel-prosessorilla, ja Mac-tietokoneilla ennen vuotta 2016, on ne. Lisäksi tämä tietoturvaloukkaus voi vaikuttaa suoraan turvajärjestelmään. FileVault-salaus Apple, kyllä, tämä vika ei vaikuta niihin Mac-tietokoneisiin, joilla on chi T1 tai T2.
Haavoittuvuudella on kaksinkertainen alkuperä, koska todentamisprosessin aloittava CSME-laiteohjelmisto sisältää ratkaisemattoman ohjelmistovirheen (koodattu) ja virheen. Niin, tätä ei voida korjata Ja se on tarpeeksi vakavaa, että näitä siruja ei enää käytetä Mac-tietokoneissa.
Itse asiassa tulevan ARM-sirulla varustetun Macin olemassaolo. Se on loogista, koska Intel aiheuttaa liian monia ongelmia. Jotkut niistä on voitu ratkaista, mutta tämä viimeisin löytö tarkoittaa, että luottamus tähän yritykseen ja sen turvatoimenpiteisiin on menetetty.
Intel on varmistanut, että CSME: n ja BIOS: n vastaavien päivitysten avulla ne vähentävät paikallisen hyökkäyksen mahdollisuutta ja yrittävät estää kaikki mahdolliset hyödyntämisvektorit. He kuitenkin varoittavat, että fyysisen hyökkäyksen mahdollisuus rikkoo turvallisuutta.
