IntelとこれらのチップのユーザーであるAppleにとって悪いニュース。 特にT1チップとT2チップが統合される前のMac、つまり2016年以前のものです。新たな脆弱性が発見されましたが、最大の問題は解決できないことであり、セキュリティ上の欠陥が継続的に存在しています。
新しい脆弱性 インテル製の多くのプロセッサーやチップセットの信頼の連鎖を断ち切ることができます、ハードウェアおよび/またはDRMによる暗号化および識別保護の排除への扉を開いたままにします。
Intelチップのこの脆弱性は、MacのFileVaultシステムに完全に影響します
脆弱性はいわゆるCSMEに集中しています (統合セキュリティ管理エンジン)。 これらのコンピューターのファームウェアをIntelプロセッサーで保護する役割を担う要素、および2016年より前のMacにはそれらがあります。 さらに、このセキュリティ違反はセキュリティシステムに直接影響を与える可能性があります。 FileVault暗号化 Appleの場合、はい、chiT1またはT2を搭載したMacはこの障害の影響を受けません。
脆弱性には二重の起源があり、 解決できないソフトウェア障害(ハードコードされている)と、認証プロセスを開始するCSMEファームウェア自体にエラーがあるためです。 そう、 これは修正できません そして、これらのチップがMacで使用されなくなったことは十分に深刻です。
実際、 ARMチップを搭載した将来のMacの存在。 Intelがあまりにも多くの問題を引き起こしているので、それは論理的です。 それらのいくつかは解決されましたが、この最新の発見は、この会社とそのセキュリティ対策への信頼が失われたことを意味します。
Intelは、CSMEとBIOSの対応する更新により、ローカル攻撃を受ける可能性を軽減し、悪用の可能性のあるすべてのベクトルをブロックしようとすることを保証しました。 ただし、物理的な攻撃の可能性があるとセキュリティが損なわれると警告しています。