Процессоры Intel подвержены уязвимости USB

Positive Technologies обнаружила предполагаемую уязвимость, которая позволяет вам исследовать технологию Secret Management Engine (IME) процессоров Intel, отдельного контроллера в контроллере платформы платформы Intel (PCH), который имеет доступ к связи между процессором и другим оборудованием.,

Процессоры Intel имеют уязвимость в IME

Эта предполагаемая уязвимость процессоров Intel в IME позволяет злоумышленникам выполнять неподписанный код на любой материнской плате. Нам нужно подождать более подробной информации, но Positive Technologies подтвердила, что IME процессоров Skylake, Kaby Lake и Coffee Lake имеет отладочные порты Joint Action Group (JTAG), к которым можно подключиться через USB, предоставляя доступ низкоуровневый код, который выполняется на микросхеме и поэтому позволяет углубиться в микропрограмму, которая управляет механизмом управления

IME расположен в контроллере платформы и работает как компьютер внутри самого компьютера, на котором установлена ​​собственная операционная система, и позволяет системным администраторам удаленно контролировать, настраивать и очищать компьютеры по сети.

Лучшие процессоры на рынке (2017)

Эта мощная технология задокументирована и предположительно заблокирована, чтобы предотвратить хакерские атаки и использование движка для бесшумного шпионажа за пользователями или кражи корпоративных данных. После того, что подтвердили Positive Technologies, безопасность, похоже, не так высока, как должна быть.

Для спокойствия читателей следует сказать, что эта уязвимость требует физического доступа к USB-портам компьютера для использования, в любом случае мы надеемся, что Intel работает, чтобы решить ее как можно скорее и таким образом устранить любые проблемы безопасности для пользователей их процессоры.

Шрифт Guru3d