Dåliga nyheter för Intel och för Apple, som är en användare av dessa marker. Speciellt de Mac-datorerna före integrationen av T1- och T2-chipsen, det vill säga de före 2016. En ny sårbarhet har upptäckts i dem, och det största problemet är att det inte kan lösas, så säkerhetsfelet finns kontinuerligt.
Den nya sårbarheten tillåter att bryta kedjan av förtroende hos en mängd processorer och chipsets tillverkade av Intellämnar dörrarna öppna för att eliminera kryptering och skydd av hårdvara och / eller DRM.
Denna sårbarhet hos Intel-chipsen påverkar till fullo FileVault-systemet på Mac
Sårbarheten är koncentrerad till det som kallas CSME (Converged Security Management Engine). Ett element som är ansvarigt för att säkra firmware för dessa datorer med en Intel-processor och Mac-datorer före 2016, har dem. Dessutom kan detta säkerhetsbrott påverka säkerhetssystemet direkt. FileVault-kryptering Av Apple, ja, de Mac-datorer som har chi T1 eller T2 påverkas inte av detta fel.
Sårbarheten har dubbelt ursprung, eftersom det finns ett olösligt fel med programvara (hårdkodad) och ett fel i firmware i själva CSME, vilket startar autentiseringsprocessen. Så, detta kan inte åtgärdas och det är allvarligt nog att dessa marker inte längre används i Mac-datorer.
Faktum är att existensen av en framtida Mac med ARM-chip. Det är logiskt, eftersom Intel orsakar för många problem. Några av dem har lösts, men den senaste upptäckten innebär att förtroendet för företaget och dess säkerhetsåtgärder har förlorats.
Intel har säkerställt att med motsvarande CSME- och BIOS-uppdateringar kommer de att minska riskerna för att drabbas av en lokal attack och försöka blockera alla möjliga utnyttjningsvektorer. De varnar dock för att möjligheten till en fysisk attack skulle bryta säkerheten.