Spoločnosť Intel vkladá do svojho súboru subsystém, ktorý ohrozuje vašu bezpečnosť
Obsah:
Damien Zammit uverejnil článok, v ktorom ubezpečuje, že procesory Intel sa skrývajú vo vnútri tajného autonómneho kontrolného mechanizmu Intel Management Engine, ktorý funguje, aj keď máme počítač vypnutý.
Procesory Intel môžu ohroziť vašu bezpečnosť bez toho, aby ste s tým boli schopní niečo urobiť
Intel Management Engine (ME) nie je nič viac ako 32-bitový ARC subsystém fyzicky pripojený k čipovej sade základnej dosky a vrátane vlastného firmvéru, aby autonómna prevádzka fungovala aj pri vypnutom počítači alebo v režime spánku S3. Subsystém riadi CPU a pracuje s technológiou Intel Active Management Technology (AMT), vďaka ktorej je úplne transparentný pre operačný systém používaný v počítači, takže pracuje s Windows, Linux, FreeDOS alebo akýmkoľvek iným.
ME a AMT sa zrodili s cieľom poskytnúť správcom systému spôsob vzdialeného prístupu k rôznym počítačom, ktoré ich tvoria, ME je schopný pristupovať do akejkoľvek oblasti systému nezávisle od CPU a je schopný preskočiť akékoľvek obmedzenie portu alebo brány firewall vďaka tomu, že má malý server TCP / IP.
Tento podsystém je zahrnutý vo všetkých procesoroch Intel od Core 2 Duo a ponecháva otvorené dvere, ktoré môžu ohroziť bezpečnosť používateľov. Ide napríklad o bezpečnostnú dieru klasifikovanú ako úroveň Ring-3, čo znamená, že môže ovplyvniť používateľa., jadro, hypervízor a samotný procesor. Na doplnenie paliva do ohňa nie je možné tento systém deaktivovať z procesorov Nehalem, pretože tak prestane fungovať.
Našťastie obsahuje šifrovací systém s 2048-bitovým algoritmom RSA, ale môže sa využiť akákoľvek zraniteľnosť a niektorí vedci už dokázali pomocou týchto technológií Intel kontrolovať systémy, čo dokazuje, že ide o skutočnú a veľmi vážnu bezpečnostnú dieru. Neexistuje istý spôsob, ako zistiť, či bola narušená bezpečnosť ME v našom systéme alebo či došlo k neoprávnenému prístupu (ahoj pane NSA), ani nevieme, či bol náš systém prístupný prostredníctvom TCP / IP.
Zdroj: boingboing
Poshkpbrute: skript, ktorý porušuje bezpečnosť stráženia
PoshKPBrute: Skript, ktorý prerušuje bezpečnosť KeePass. Zistite viac o tomto skripte, ktorý používa brutálnu silu proti KeePass.
Prehrávač Flash ohrozuje vašu bezpečnosť aj po jeho odinštalovaní
Nová odhalená chyba zabezpečenia spôsobuje, že program Adobe Flash Player nechá na vašom počítači problém s bezpečnosťou aj po jeho odinštalovaní.
Celková bezpečnosť Warhammer ii porušila bezpečnosť do niekoľkých hodín
Celková bezpečnosť Denuvo vojny Warhammera II sa zlomí v hodinách. Zistite viac o problémoch, ktorým Denuvo čelí.
