Perdirbėjai

„Intel“ į savo procesorių įtraukia posistemį, kuris kelia pavojų jūsų saugumui

2024
„Intel“ į savo procesorių įtraukia posistemį, kuris kelia pavojų jūsų saugumui

Turinys:

Anonim

Damienas Zammitas paskelbė straipsnį, kuriame jis patikina, kad „Intel“ procesoriai slepiasi slaptame autonominiame valdymo mechanizme „Intel Management Engine“, kuris veikia net tada, jei kompiuteris yra išjungtas.

„Intel“ procesoriai gali pakenkti jūsų saugumui, jei negalėsite nieko padaryti

Intel Management Engine“ (ME) yra ne kas kita, kaip 32 bitų ARC posistemis, fiziškai prijungtas prie pagrindinės plokštės mikroschemų rinkinio ir apimantis nuosavą programinę-aparatinę įrangą, skirtą savarankiškam darbui, net dirbant su išjungtu kompiuteriu arba S3 miego būsenoje. posistemis kontroliuoja centrinį procesorių ir dirba su „Intel Active Management Technology“ (AMT), kuris daro jį visiškai skaidrų operacinei sistemai, naudojamai kompiuteryje, todėl veikia su „Windows“, „Linux“, „FreeDOS“ ar bet kuria kita.

ME ir AMT gimė tam, kad suteiktų sistemos administratoriams galimybę nuotoliniu būdu pasiekti įvairius kompiuterius, kurie juos sudaro. ME gali pasiekti bet kurį sistemos regioną, nepriklausomai nuo centrinio procesoriaus, ir gali praleisti bet kokį prievado ar užkardos apribojimą dėl to, kad jis turi mažą TCP / IP serverį.

Šis posistemis yra įtrauktas į visus „Intel Core 2 Duo“ procesorius, paliekant atviras duris, kurios gali pakenkti vartotojų saugumui, pvz., Saugos anga, klasifikuojama kaip „ Ring-3“ lygis, reiškia, kad ji gali paveikti vartotoją, branduolys, hipervizorius ir pats procesorius. Norėdami įpilti kuro į ugnį, šios sistemos negalima išjungti iš Nehalemo procesorių, nes tai neveikia.

Laimei, joje yra 2048 bitų RSA algoritmo šifravimo sistema, tačiau bet kokią pažeidžiamumą galima išnaudoti, o kai kurie tyrėjai jau sugebėjo valdyti sistemas, naudodami šias „Intel“ technologijas, įrodydami, kad tai yra reali ir labai rimta saugumo skylė. Nėra tikras būdas sužinoti, ar mūsų sistemos ME saugumui nebuvo pakenkta, ar buvo neteisėta prieiga (sveiki, NSA pone), taip pat nežinome, ar mūsų sistema buvo pasiekta per TCP / IP.

Šaltinis: boulingas

Pažeidžiamumas kelia pavojų „Logitech“ belaidėms klaviatūroms ir pelėms

Pažeidžiamumas kelia pavojų „Logitech“ belaidėms klaviatūroms ir pelėms

Dėl pažeidžiamumo kyla pavojus „Logitech“ belaidėms klaviatūroms ir pelėms. Sužinokite daugiau apie šio įrenginio gedimą.

Saugumo trūkumas kelia pavojų vidiniams procesoriams

Saugumo trūkumas kelia pavojų vidiniams procesoriams

Saugumo pažeidimas kelia pavojų „Intel“ procesoriams. Sužinokite daugiau apie šią aptiktą saugumo klaidą -

„Viacom“ kelia pavojų konfidencialiems duomenims nesaugiame „Amazon“ serveryje

„Viacom“ kelia pavojų konfidencialiems duomenims nesaugiame „Amazon“ serveryje

„Viacom“ kelia pavojų konfidencialiems duomenims nesaugiame „Amazon“ serveryje. Sužinokite daugiau apie rimtą saugumo problemą.

Perdirbėjai

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2024
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2024
Back to top button