Dårlige nyheter for Intel og for Apple, som er en bruker av disse sjetongene. Spesielt Mac-ene før integrasjonen av T1- og T2-brikkene, det vil si de som var før 2016. En ny sårbarhet har blitt oppdaget i dem, og det største problemet er at det ikke kan løses, så sikkerhetsfeilen er kontinuerlig til stede.
Den nye sårbarheten gjør det mulig å bryte tilliten til en rekke prosessorer og brikkesett produsert av Intelog lar dørene være åpne for eliminering av kryptering og identifikasjonsbeskyttelse med maskinvare og / eller DRM.
Dette sårbarheten til Intel-brikkene påvirker FileVault-systemet til Mac-en fullt ut
Sårbarheten er konsentrert i det som kalles CSME (Converged Security Management Engine). Et element som er ansvarlig for å sikre fastvaren til disse datamaskinene med en Intel-prosessor og Mac-er før 2016, har dem. Videre kan dette sikkerhetsbruddet påvirke sikkerhetssystemet direkte. FileVault-kryptering Av Apple, ja, de Mac-ene som har chi T1 eller T2, blir ikke berørt av denne feilen.
Sårbarhet har dobbelt opprinnelse, siden det er en uløselig programvarefeil (hardkodet) og en feil i selve CSME-fastvaren, som starter autentiseringsprosessen. Så, dette kan ikke løses og det er alvorlig nok at disse sjetongene ikke lenger brukes i Mac-maskiner.
Faktisk, den eksistensen av en fremtidig Mac med ARM-brikke. Det er logisk, siden Intel forårsaker for mange problemer. Noen av dem har vært i stand til å bli løst, men denne siste oppdagelsen betyr at tilliten til dette selskapet og dets sikkerhetstiltak er tapt.
Intel har sørget for at med de tilsvarende oppdateringene til CSME og BIOS vil de redusere mulighetene for å lide et lokalt angrep og prøve å blokkere alle mulige utnyttelsesvektorer. Imidlertid advarer de om at muligheten for et fysisk angrep vil bryte sikkerheten.