Złe wieści dla Intela i dla Apple'a, który jest użytkownikiem tych chipów. Zwłaszcza te komputery Mac przed integracją układów T1 i T2czyli te sprzed 2016 r. Odkryto w nich nową lukę, a największym problemem jest to, że nie można jej naprawić, więc luka w zabezpieczeniach jest stale obecna.
Nowa luka pozwala na przerwanie łańcucha zaufania wielu procesorów i chipsetów produkowanych przez firmę Intel, pozostawiając otwarte drzwi do wyeliminowania zabezpieczeń szyfrowania i identyfikacji przez sprzęt i / lub DRM.
Ta luka w chipach Intela w pełni wpływa na system FileVault na Macu
Luka jest skoncentrowana w tak zwanym CSME (Converged Security Management Engine). Element, który jest odpowiedzialny za zabezpieczenie oprogramowania układowego tych komputerów z procesorem Intel, a także komputerów Mac sprzed 2016 r., Ma je. Ponadto to naruszenie bezpieczeństwa może mieć bezpośredni wpływ na system bezpieczeństwa. Szyfrowanie FileVault Jeśli chodzi o Apple, tak, te komputery Mac, które mają chi T1 lub T2, nie są dotknięte tą awarią.
Wrażliwość ma podwójne pochodzenie, ponieważ występuje nierozwiązywalny błąd oprogramowania (zakodowany na stałe) i błąd w samym oprogramowaniu sprzętowym CSME, który inicjuje proces uwierzytelniania. Więc, nie można tego naprawić i jest to wystarczająco poważne, że te chipy nie są już używane w komputerach Mac.
W rzeczywistości istnienie przyszłego Maca z chipem ARM. Jest to logiczne, ponieważ Intel powoduje zbyt wiele problemów. Część z nich została rozwiązana, jednak ostatnie odkrycie oznacza, że zaufanie do tej firmy i jej środków bezpieczeństwa zostało utracone.
Intel zapewnił, że wraz z odpowiednimi aktualizacjami CSME i BIOS-u złagodzą możliwości wystąpienia lokalnego ataku i spróbują zablokować wszystkie możliwe wektory wykorzystania. Jednak ostrzegają, że możliwość fizycznego ataku złamie zabezpieczenia.
