„Intel cpus“ yra jautrūs USB pažeidžiamumui

„Positive Technologies “ atrado įtariamą pažeidžiamumą, leidžiantį ištirti „ Intel“ centrinių procesorių slapto valdymo variklio (IME) technologiją - „ Intel Platform Platform Controller Hub“ (PCH) atskirą valdiklį, turintį prieigą prie procesoriaus ir kitos aparatūros ryšio..

„Intel“ centriniai procesoriai turi IME pažeidžiamumą

Šis tariamas „Intel“ procesorių pažeidžiamumas IME leidžia užpuolikams bet kurioje pagrindinėje plokštėje vykdyti nepasirašytą kodą. Turėsime laukti daugiau informacijos, tačiau „ Positive Technologies“ patvirtino, kad „Skylake“, „Kaby Lake“ ir „Coffee Lake“ procesorių IME yra jungtinių veiksmų grupės (JTAG) derinimo prievadai, kuriuos galima pasiekti per USB, suteikiant prieigą žemo lygio kodas, kuris veikia luste ir todėl leidžia įsigilinti į programinę-aparatinę įrangą, valdančią valdymo variklį.

IME yra platformos valdiklio centre ir veikia kaip kompiuteris, esantis pačiame kompiuteryje, kuriame veikia jo paties operacinė sistema ir leidžia sistemos administratoriams nuotoliniu būdu valdyti, konfigūruoti ir valyti kompiuterius tinkle.

Geriausi procesoriai rinkoje (2017 m.)

Ši galinga technologija yra užfiksuota dokumentuose ir tariamai užblokuota siekiant užkirsti kelią įsilaužėliams užgrobti ir išnaudoti variklį, norint tyliai šnipinėti vartotojus ar pavogti įmonės duomenis. Po to, ką patvirtino „Pozityviosios technologijos“, atrodo, kad saugumo nėra tiek, kiek turėtų būti.

Dėl skaitytojų ramybės reikia pasakyti, kad norint išnaudoti šį pažeidžiamumą reikia fizinės prieigos prie kompiuterio USB prievadų, bet kokiu atveju tikimės, kad „Intel“ stengsis kuo greičiau tai išspręsti ir tokiu būdu pašalinti bet kokias saugumo problemas vartotojams. jų perdirbėjai.

„Guru3d“ šriftas