Intel ve bu çiplerin kullanıcısı olan Apple için kötü haber. Özellikle T1 ve T2 yongalarının entegrasyonundan önceki Mac'leryani 2016 öncesi olanlar. Bunlarda yeni bir güvenlik açığı keşfedilmiş ve en büyük sorun bunun çözülememesi, dolayısıyla güvenlik açığının sürekli mevcut olması.
Yeni güvenlik açığı Intel tarafından üretilen çok sayıda işlemci ve yonga setinin güven zincirinin kırılmasına olanak tanırdonanım ve/veya DRM şifreleme ve kimlik korumalarının ortadan kaldırılmasına kapıları açık bırakıyor.
Intel çiplerindeki bu güvenlik açığı Mac'lerin FileVault sistemini tamamen etkiliyor
Güvenlik açığı CSME adı verilen alanda yoğunlaşıyor (Birleşik Güvenlik Yönetimi Motoru). Intel işlemcili bilgisayarların ve 2016 öncesi Mac'lerin ürün yazılımının güvenliğini sağlamaktan sorumlu olan bir öğe bunlara sahiptir. Üstelik bu güvenlik açığı güvenlik sistemini doğrudan etkileyebilir. FileVault şifrelemesi Apple'dan, evet, T1 veya T2 chi'ye sahip Mac'ler bu arızadan etkilenmez.
Güvenlik açığının iki kökeni vardır: çünkü yazılımda çözülemeyen bir hata (sabit kodlanmış) ve CSME ürün yazılımının kendisinde kimlik doğrulama sürecini başlatan bir hata var. Bu yüzden, bu düzeltilemez ve bu çipleri Mac'lerde kullanmayı bırakacak kadar ciddi.
Aslında çoktan doğrulandı ARM çipli gelecekteki bir Mac'in varlığı. Intel çok fazla soruna neden olduğundan bu mantıklıdır. Bazıları çözüldü ancak bu son keşif, bu şirkete olan güvenin ve güvenlik önlemlerinin kaybolduğu anlamına geliyor.
Intel, ilgili CSME ve BIOS güncellemeleriyle yerel bir saldırıya maruz kalma olasılığını azaltacaklarını ve olası tüm istismar vektörlerini engellemeye çalışacaklarını garanti etti. Ancak fiziksel bir saldırı olasılığının güvenliği bozacağı konusunda uyarıyorlar.
