|
Ошибка в ROM Intel CSME - системы безопасности скомпрометированы? | ||
|---|---|---|---|
|
0
Bigbro
06.03.20
✎
08:55
|
найдена ошибка в Intel CSME на самом корневом уровне аппаратной проверки безопасности.
"Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine, и эта ошибка ставит под сомнение все усилия компании по созданию корня доверия и фундамента безопасности на ее платформах. И дело здесь даже не в том, что ошибки микропрограммного обеспечения (firmware), которое «зашито» в бортовой памяти Mask ROM микропроцессоров и чипсетов, уже невозможно исправить, а скорее в том, что найденная ошибка разрушает цепочку доверия всей платформы в целом, позволяя скомпрометировать ее аппаратную основу. Специалисты компании Positive Technologies нашли аппаратную ошибку в оборудовании Intel, а также ошибку в firmware Intel CSME, которая проявляется на очень раннем этапе работы этой подсистемы, в ее загрузочной ROM (boot ROM). Известно, что именно Intel CSME обеспечивает начальную аутентификацию системы, построенной на чипах Intel, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Например, именно Intel CSME, взаимодействуя с микрокодом CPU, обеспечивает подлинность прошивки UEFI BIOS посредством технологии BootGuard. Кроме того, Intel CSME загружает и верифицирует прошивку контроллера электропитания (Power Management Controller), управляющего подачей напряжения к каждому аппаратному блоку в микросхемах Intel." https://habr.com/ru/company/pt/blog/490730/ |
||
|
1
Garykom
гуру
06.03.20
✎
08:59
|
(0) Копирасты и прочие защитники и запретители всего что позволяет экономить как всегда не смогли и цифровое пиратство будет и далее жить?
Почитай что эта хрень значит, по сути в DRM дырка ну и можно обойти и подсунуть мамке некий девайс или загрузчик/драйвер которой ее производитель ну никак не хочет чтобы использовали на ее железке. Разные там Clever EFI и прочие штуки типа Linux не выйдет запретить запускаться на Windows или macOS онли железках. |
||
|
2
Vstur
06.03.20
✎
09:00
|
(0) Мы все умрем ?
|
||
|
3
MM
06.03.20
✎
09:13
|
"Итак, специалисты Positive Technologies нашли ошибку в Intel CSME boot ROM во всех выпущенных на данный момент чипсетах и SoC Intel кроме *Ice Point (10-е поколение процессоров)* "
Покупайте наши новые процессоры 10го пополения. |
||
|
4
trdm
06.03.20
✎
09:21
|
(2) Нет, обойдем запреты на запуск линукса там, где его "запретили запускать".
|
||
|
5
trdm
06.03.20
✎
09:22
|
(0) > https://habr.com/ru/company/pt/blog/490730/ - Intel х86 Root of Trust: утрата доверия
От компании "Positive Technologies" :))) |
||
|
6
Bigbro
06.03.20
✎
09:27
|
(5) что не так с компанией?
|
||
|
7
Дык ё
06.03.20
✎
12:25
|
(6) они заново открыли CVE-2019-0090. эксплуатация только при наличии физического доступа к материнке. расходимся :)
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|