Погані новини для Intel та Apple, яка користується цими чіпами. Особливо ті Mac до інтеграції чіпів T1 і T2, тобто до 2016 року. У них виявлено нову вразливість, і найбільша проблема полягає в тому, що її неможливо вирішити, тому недолік безпеки постійно присутній.
Нова вразливість дозволяє розірвати ланцюг довіри багатьох процесорів та наборів мікросхем виробництва Intel, залишаючи двері відкритими для усунення захисту від шифрування та ідентифікації за допомогою апаратного забезпечення та / або DRM.
Ця вразливість мікросхем Intel повністю впливає на систему FileVault на Mac
Вразливість зосереджена в тому, що називається CSME (Конвергентний механізм управління безпекою). Елемент, який відповідає за захист прошивки цих комп’ютерів за допомогою процесора Intel, і Mac до 2016 року. Крім того, це порушення безпеки може безпосередньо вплинути на систему безпеки. Шифрування FileVault З Apple, так, ті Mac, які мають chi T1 або T2, не зазнають впливу.
Уразливість має подвійне походження, оскільки існує нерозв'язний збій програмного забезпечення (з жорстким кодуванням) та помилка в прошивці самого CSME, який запускає процес автентифікації. Отже, це неможливо виправити І досить серйозно, що ці чіпи більше не використовуються в Mac.
Насправді існування майбутнього Mac з чіпом ARM. Це логічно, оскільки Intel викликає занадто багато проблем. Деякі з них вирішені, однак це останнє відкриття означає, що довіра до цієї компанії та її заходів безпеки втрачена.
Intel забезпечила, що завдяки відповідним оновленням CSME та BIOS вони зменшать шанс зазнати локальної атаки та спробують заблокувати всі можливі вектори експлуатації. Однак вони попереджають, що можливість фізичного нападу порушить безпеку.
