Blogos naujienos „Intel“ ir „Apple“, kuri yra šių lustų vartotoja. Ypač tie „Mac“ kompiuteriai, kurie nebuvo integruoti į T1 ir T2 lustus, tai yra tiems, kurie buvo iki 2016 m., buvo aptiktas naujas pažeidžiamumas, o didžiausia problema yra ta, kad jo neįmanoma išspręsti, todėl saugumo trūkumas yra nuolat.
Naujas pažeidžiamumas leidžia nutraukti daugelio „Intel“ gaminamų procesorių ir mikroschemų rinkinių pasitikėjimo grandinę, paliekant atviras duris šifravimo ir identifikavimo apsaugai pašalinti aparatine įranga ir (arba) DRM.
Šis „Intel“ lustų pažeidžiamumas visiškai veikia „Mac“ „FileVault“ sistemą
Pažeidžiamumas sutelktas vadinamojoje CSME (Susijungęs saugumo valdymo variklis). Elementas, kuris yra atsakingas už tų kompiuterių, turinčių „Intel“ procesorių, ir „Mac“ iki 2016 m., Programinės įrangos apsaugą. Be to, šis saugumo pažeidimas gali tiesiogiai paveikti apsaugos sistemą. „FileVault“ šifravimas „Apple“, taip, šioms gedimams įtakos neturi tie „Mac“ kompiuteriai, kurie turi chi T1 arba T2.
Pažeidžiamumas yra dvigubas, nes yra neišsprendžiama programinės įrangos gedimas (užkoduotas) ir pačioje CSME programinėje įrangoje yra klaida, kuri inicijuoja autentifikavimo procesą. Taigi, to negalima išspręsti Tai pakankamai rimta, kad šie lustai nebėra naudojami „Mac“.
Tiesą sakant, būsimo „Mac“ su ARM lustu buvimas. Logiška, nes „Intel“ kelia per daug problemų. Kai kuriuos iš jų pavyko išspręsti, tačiau šis naujausias atradimas reiškia, kad pasitikėjimas šia įmone ir jos saugumo priemonėmis buvo prarastas.
„Intel“ užtikrino, kad su atitinkamais CSME ir BIOS atnaujinimais jie sumažins vietinės atakos tikimybę ir bandys blokuoti visus įmanomus išnaudojimo vektorius. Tačiau jie perspėja, kad fizinio išpuolio galimybė sugadins saugumą.
