„Intel“ į savo procesorių įtraukia posistemį, kuris kelia pavojų jūsų saugumui
Turinys:
Damienas Zammitas paskelbė straipsnį, kuriame jis patikina, kad „Intel“ procesoriai slepiasi slaptame autonominiame valdymo mechanizme „Intel Management Engine“, kuris veikia net tada, jei kompiuteris yra išjungtas.
„Intel“ procesoriai gali pakenkti jūsų saugumui, jei negalėsite nieko padaryti
„ Intel Management Engine“ (ME) yra ne kas kita, kaip 32 bitų ARC posistemis, fiziškai prijungtas prie pagrindinės plokštės mikroschemų rinkinio ir apimantis nuosavą programinę-aparatinę įrangą, skirtą savarankiškam darbui, net dirbant su išjungtu kompiuteriu arba S3 miego būsenoje. posistemis kontroliuoja centrinį procesorių ir dirba su „Intel Active Management Technology“ (AMT), kuris daro jį visiškai skaidrų operacinei sistemai, naudojamai kompiuteryje, todėl veikia su „Windows“, „Linux“, „FreeDOS“ ar bet kuria kita.
ME ir AMT gimė tam, kad suteiktų sistemos administratoriams galimybę nuotoliniu būdu pasiekti įvairius kompiuterius, kurie juos sudaro. ME gali pasiekti bet kurį sistemos regioną, nepriklausomai nuo centrinio procesoriaus, ir gali praleisti bet kokį prievado ar užkardos apribojimą dėl to, kad jis turi mažą TCP / IP serverį.
Šis posistemis yra įtrauktas į visus „Intel Core 2 Duo“ procesorius, paliekant atviras duris, kurios gali pakenkti vartotojų saugumui, pvz., Saugos anga, klasifikuojama kaip „ Ring-3“ lygis, reiškia, kad ji gali paveikti vartotoją, branduolys, hipervizorius ir pats procesorius. Norėdami įpilti kuro į ugnį, šios sistemos negalima išjungti iš Nehalemo procesorių, nes tai neveikia.
Laimei, joje yra 2048 bitų RSA algoritmo šifravimo sistema, tačiau bet kokią pažeidžiamumą galima išnaudoti, o kai kurie tyrėjai jau sugebėjo valdyti sistemas, naudodami šias „Intel“ technologijas, įrodydami, kad tai yra reali ir labai rimta saugumo skylė. Nėra tikras būdas sužinoti, ar mūsų sistemos ME saugumui nebuvo pakenkta, ar buvo neteisėta prieiga (sveiki, NSA pone), taip pat nežinome, ar mūsų sistema buvo pasiekta per TCP / IP.
Šaltinis: boulingas
Pažeidžiamumas kelia pavojų „Logitech“ belaidėms klaviatūroms ir pelėms
Dėl pažeidžiamumo kyla pavojus „Logitech“ belaidėms klaviatūroms ir pelėms. Sužinokite daugiau apie šio įrenginio gedimą.
Saugumo trūkumas kelia pavojų vidiniams procesoriams
Saugumo pažeidimas kelia pavojų „Intel“ procesoriams. Sužinokite daugiau apie šią aptiktą saugumo klaidą -
„Viacom“ kelia pavojų konfidencialiems duomenims nesaugiame „Amazon“ serveryje
„Viacom“ kelia pavojų konfidencialiems duomenims nesaugiame „Amazon“ serveryje. Sužinokite daugiau apie rimtą saugumo problemą.