Процесори

Intel розміщує підсистему у своєму процесі, що загрожує безпеці

Зміст:

Anonim

Дамієн Замміт опублікував статтю, в якій запевняє, що процесори Intel ховаються всередині секретного механізму автономного управління, Intel Management Engine, який працює, навіть якщо у нас вимкнений комп'ютер.

Процесори Intel можуть поставити під загрозу вашу безпеку, не роблячи нічого з цього приводу

Intel Engine Engine (ME) - це не що інше, як 32-розрядна підсистема ARC, фізично підключена до чіпсету материнської плати, включаючи власну прошивку для автономної роботи для роботи навіть із вимкненим комп'ютером або в режимі сну S3. Це підсистема контролює процесор і працює з "Intel Active Management Technology" (AMT), що робить його повністю прозорим для операційної системи, що використовується в комп'ютері, так що вона працює з Windows, Linux, FreeDOS або будь-яким іншим.

ME та AMT народжуються з метою надання системним адміністраторам способу віддаленого доступу до різних комп'ютерів, що їх складають; ME може мати доступ до будь-якої області системи незалежно від центрального процесора і здатна пропускати будь-яке обмеження порту або брандмауера завдяки тому, що він має невеликий TCP / IP-сервер.

Ця підсистема включена у всі процесори Intel від Core 2 Duo, залишаючи відкриті двері, які можуть пошкодити безпеку користувачів, наприклад, отвір у захисті, який класифікується як рівень Ring-3, що означає, що це може вплинути на користувача., ядро, гіпервізор та сам процесор. Щоб додати паливо у вогонь, цю систему не можна відключити від процесорів Nehalem, оскільки це припиняє роботу.

На щастя, вона включає в себе систему шифрування з 2048-бітним алгоритмом RSA, але будь-яка вразливість може бути використана, і деякі дослідники вже встигли керувати системами за допомогою цих технологій Intel, доводячи, що це справжня і дуже серйозна дірка безпеки. Немає надійного способу дізнатися, чи була порушена безпека МП в нашій системі чи був несанкціонований доступ (привіт, сер НСА), і ми не знаємо, чи отримали доступ до нашої системи через TCP / IP.

Джерело: boingboing

Процесори

Вибір редактора

Back to top button