Intel ставит подсистему в свой процессор, которая ставит под угрозу вашу безопасность
Оглавление:
- Процессоры Intel могут поставить под угрозу вашу безопасность, если вы не сможете ничего с этим поделать
Дэмиен Заммит опубликовал статью, в которой он заверяет, что процессоры Intel прячутся в секретном механизме автономного управления Intel Management Engine, который работает, даже если у нас выключен компьютер.
Процессоры Intel могут поставить под угрозу вашу безопасность, если вы не сможете ничего с этим поделать
Intel Management Engine (ME) - это не более чем 32-разрядная подсистема ARC, физически подключенная к чипсету материнской платы и включающая в себя собственную прошивку для автономной работы даже при выключенном компьютере или в спящем состоянии S3. Подсистема управляет процессором и работает с «Intel Active Management Technology» (AMT), которая делает его полностью прозрачным для операционной системы, используемой на компьютере, и работает с Windows, Linux, FreeDOS или любой другой.
ME и AMT созданы для того, чтобы предоставить системным администраторам способ удаленного доступа к различным компьютерам, входящим в их состав, ME способен осуществлять доступ к любому региону системы независимо от процессора и пропускать любое ограничение порта или брандмауэра благодаря тому, что он имеет небольшой сервер TCP / IP.
Эта подсистема включена во все процессоры Intel от Core 2 Duo, оставляя открытую дверь, которая может поставить под угрозу безопасность пользователей, такова дыра в безопасности, которая классифицируется как уровень Ring-3, что означает, что она может влиять на пользователя. ядро, гипервизор и сам процессор. Чтобы подлить масла в огонь, эту систему нельзя отключить с процессоров Nehalem, так как это перестает работать.
К счастью, он включает систему шифрования с 2048-битным алгоритмом RSA, но любая уязвимость может быть использована, и некоторым исследователям уже удалось управлять системами с помощью этих технологий Intel, доказав, что это настоящая и очень серьезная дыра в безопасности. Не существует надежного способа узнать, была ли нарушена безопасность ME в нашей системе или был ли несанкционированный доступ (привет сэр АНБ), а также мы не знаем, был ли доступ к нашей системе через TCP / IP.
Источник: боинг
Microsoft край имеет ошибку, которая ставит под угрозу безопасность
Ашиш Сингх обнаружил серьезную ошибку в Microsoft Edge, которая влияет на работу его частного режима, ставя под угрозу безопасность пользователей.
Ошибка безопасности ставит процессоры Intel под угрозу
Нарушение безопасности ставит процессоры Intel под угрозу. Узнайте больше об этом обнаруженном недостатке безопасности.
Flash Player ставит под угрозу вашу безопасность даже после удаления
Обнаруженная новая уязвимость приводит к тому, что Adobe Flash Player оставляет проблему безопасности открытой на вашем компьютере даже после ее удаления.
