Вход | Регистрация
 

Ошибка в ROM Intel CSME - системы безопасности скомпрометированы?

Ошибка в ROM Intel CSME - системы безопасности скомпрометированы? 		Я
   Bigbro
 
06.03.20 - 08:55
найдена ошибка в Intel CSME на самом корневом уровне аппаратной проверки безопасности.

"Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine, и эта ошибка ставит под сомнение все усилия компании по созданию корня доверия и фундамента безопасности на ее платформах.

И дело здесь даже не в том, что ошибки микропрограммного обеспечения (firmware), которое «зашито» в бортовой памяти Mask ROM микропроцессоров и чипсетов, уже невозможно исправить, а скорее в том, что найденная ошибка разрушает цепочку доверия всей платформы в целом, позволяя скомпрометировать ее аппаратную основу.

Специалисты компании Positive Technologies нашли аппаратную ошибку в оборудовании Intel, а также ошибку в firmware Intel CSME, которая проявляется на очень раннем этапе работы этой подсистемы, в ее загрузочной ROM (boot ROM). Известно, что именно Intel CSME обеспечивает начальную аутентификацию системы, построенной на чипах Intel, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Например, именно Intel CSME, взаимодействуя с микрокодом CPU, обеспечивает подлинность прошивки UEFI BIOS посредством технологии BootGuard. Кроме того, Intel CSME загружает и верифицирует прошивку контроллера электропитания (Power Management Controller), управляющего подачей напряжения к каждому аппаратному блоку в микросхемах Intel."

https://habr.com/ru/company/pt/blog/490730/
   Garykom
 
1 - 06.03.20 - 08:59
(0) Копирасты и прочие защитники и запретители всего что позволяет экономить как всегда не смогли и цифровое пиратство будет и далее жить?

Почитай что эта хрень значит, по сути в DRM дырка ну и можно обойти и подсунуть мамке некий девайс или загрузчик/драйвер которой ее производитель ну никак не хочет чтобы использовали на ее железке.

Разные там Clever EFI и прочие штуки типа Linux не выйдет запретить запускаться на Windows или macOS онли железках.
   Vstur
 
2 - 06.03.20 - 09:00
(0) Мы все умрем ?
   MM
 
3 - 06.03.20 - 09:13
"Итак, специалисты Positive Technologies нашли ошибку в Intel CSME boot ROM во всех выпущенных на данный момент чипсетах и SoC Intel кроме *Ice Point (10-е поколение процессоров)* "
Покупайте наши новые процессоры 10го пополения.
   trdm
 
4 - 06.03.20 - 09:21
(2) Нет, обойдем запреты на запуск линукса там, где его "запретили запускать".
   trdm
 
5 - 06.03.20 - 09:22
(0) > https://habr.com/ru/company/pt/blog/490730/ -  Intel х86 Root of Trust: утрата доверия

От компании "Positive Technologies" :)))
   Bigbro
 
6 - 06.03.20 - 09:27
(5) что не так с компанией?
   Дык ё
 
7 - 06.03.20 - 12:25
(6) они заново открыли CVE-2019-0090. эксплуатация только при наличии физического доступа к материнке. расходимся :)

 Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.