Slecht nieuws voor Intel en voor Apple, die deze chips gebruikt. Vooral die Macs vóór de integratie van de T1- en T2-chips, dat wil zeggen die van vóór 2016. Daarin is een nieuwe kwetsbaarheid ontdekt, en het grootste probleem is dat deze niet kan worden opgelost, dus het beveiligingslek is continu aanwezig.
De nieuwe kwetsbaarheid maakt het mogelijk de vertrouwensketen te doorbreken van een groot aantal processors en chipsets die door Intel zijn vervaardigd, waardoor de deuren openstaan voor de eliminatie van codering en identificatiebeveiliging door hardware en / of DRM.
Deze kwetsbaarheid van de Intel-chips heeft volledige invloed op het FileVault-systeem van de Mac
De kwetsbaarheid is geconcentreerd in wat CSME wordt genoemd (Geconvergeerde beveiligingsbeheer-engine). Een element dat verantwoordelijk is voor het beveiligen van de firmware van die computers met een Intel-processor, en Macs vóór 2016, hebben ze. Bovendien kan deze inbreuk op de beveiliging rechtstreeks van invloed zijn op het beveiligingssysteem. FileVault-codering Van Apple, ja, die Macs met de chi T1 of T2 hebben geen last van deze storing.
Kwetsbaarheid heeft een dubbele oorsprong, aangezien er een onoplosbare softwarefout is (hard-gecodeerd) en een fout in de CSME-firmware zelf, die het authenticatieproces initieert. Zo, dit kan niet worden opgelost En het is al serieus genoeg dat deze chips niet langer op Macs worden gebruikt.
In feite is de bestaan van een toekomstige Mac met ARM-chip Logisch, aangezien de Intel teveel problemen veroorzaakt. Sommigen van hen zijn opgelost, maar deze laatste ontdekking betekent dat het vertrouwen in dit bedrijf en zijn beveiligingsmaatregelen verloren is gegaan.
Intel heeft ervoor gezorgd dat ze met de overeenkomstige updates van de CSME en het BIOS de mogelijkheden van een lokale aanval zullen verkleinen en zullen proberen alle mogelijke uitbuitingsvectoren te blokkeren. Ze waarschuwen echter dat de mogelijkheid van een fysieke aanval de beveiliging zou breken.
