חדשות רעות עבור אינטל ועבור אפל, המשתמשת בשבבים אלה. במיוחד אותם מחשבי מקינטוש לפני שילובם של שבבי T1 ו- T2כלומר אלה שקדמו לשנת 2016. התגלתה בהם פגיעות חדשה, והבעיה הגדולה ביותר היא שלא ניתן לפתור אותה, ולכן פגם האבטחה קיים ברציפות.
הפגיעות החדשה מאפשרת לשבור את שרשרת האמון של מעבדים וערכת שבבים רבים המיוצרים על ידי אינטל, השארת הדלתות פתוחות לחיסול הגנות הצפנה וזיהוי על ידי חומרה ו / או DRM.
פגיעות זו של שבבי אינטל משפיעה באופן מלא על מערכת FileVault של ה- Mac
הפגיעות מתרכזת במה שמכונה CSME (מנוע ניהול אבטחה משולב). אלמנט שאחראי על אבטחת הקושחה של אותם מחשבים עם מעבד אינטל ומחשבי מקינטוש לפני שנת 2016, מכיל אותם. יתר על כן, הפרת אבטחה זו עלולה להשפיע ישירות על מערכת האבטחה. הצפנת FileVault של אפל, כן, אותם מחשבי מקינטוש שיש להם את ה- chi T1 או T2 אינם מושפעים מכישלון זה.
מקור הפגיעות הוא כפול, מכיוון שיש כשל בתוכנה בלתי פתיר (מקודד קשה) ושגיאה בקושחת CSME עצמה, היוזמת את תהליך האימות. לָכֵן, לא ניתן לתקן זאת וזה מספיק רציני שהשבבים האלה כבר לא משתמשים במכשירי Mac.
למעשה, ה קיומו של Mac עתידי עם שבב ARM. זה הגיוני מכיוון שהאינטל גורם ליותר מדי בעיות. כמה מהם הצליחו להיפתר, אולם גילוי אחרון זה פירושו שהאמון בחברה זו ובאמצעי האבטחה שלה אבד.
אינטל הבטיחה כי עם העדכונים המתאימים ל- CSME ול- BIOS, הם ימתנו את הסיכויים לסבול מהתקפה מקומית וינסו לחסום את כל וקטורי הניצול האפשריים. עם זאת, הם מזהירים כי האפשרות להתקפה פיזית תשבור את הביטחון.
