Intel розміщує підсистему у своєму процесі, що загрожує безпеці
Зміст:
Дамієн Замміт опублікував статтю, в якій запевняє, що процесори Intel ховаються всередині секретного механізму автономного управління, Intel Management Engine, який працює, навіть якщо у нас вимкнений комп'ютер.
Процесори Intel можуть поставити під загрозу вашу безпеку, не роблячи нічого з цього приводу
Intel Engine Engine (ME) - це не що інше, як 32-розрядна підсистема ARC, фізично підключена до чіпсету материнської плати, включаючи власну прошивку для автономної роботи для роботи навіть із вимкненим комп'ютером або в режимі сну S3. Це підсистема контролює процесор і працює з "Intel Active Management Technology" (AMT), що робить його повністю прозорим для операційної системи, що використовується в комп'ютері, так що вона працює з Windows, Linux, FreeDOS або будь-яким іншим.
ME та AMT народжуються з метою надання системним адміністраторам способу віддаленого доступу до різних комп'ютерів, що їх складають; ME може мати доступ до будь-якої області системи незалежно від центрального процесора і здатна пропускати будь-яке обмеження порту або брандмауера завдяки тому, що він має невеликий TCP / IP-сервер.
Ця підсистема включена у всі процесори Intel від Core 2 Duo, залишаючи відкриті двері, які можуть пошкодити безпеку користувачів, наприклад, отвір у захисті, який класифікується як рівень Ring-3, що означає, що це може вплинути на користувача., ядро, гіпервізор та сам процесор. Щоб додати паливо у вогонь, цю систему не можна відключити від процесорів Nehalem, оскільки це припиняє роботу.
На щастя, вона включає в себе систему шифрування з 2048-бітним алгоритмом RSA, але будь-яка вразливість може бути використана, і деякі дослідники вже встигли керувати системами за допомогою цих технологій Intel, доводячи, що це справжня і дуже серйозна дірка безпеки. Немає надійного способу дізнатися, чи була порушена безпека МП в нашій системі чи був несанкціонований доступ (привіт, сер НСА), і ми не знаємо, чи отримали доступ до нашої системи через TCP / IP.
Джерело: boingboing
Експерти знаходять серйозні недоліки в безпеці в мюї
Експерти знаходять серйозні недоліки в безпеці в MIUI. Дізнайтеся більше про звіт, який стверджує, що існують проблеми конфіденційності.
Cougar розміщує драйвери графену у своїх нових ігрових гарнітурах cougar phontum
Cougar Phontum - це нова ігрова гарнітура високого класу, яка використовує динаміки з графеном для поліпшення якості звуку.
Цмк заперечує проблеми в своєму процесі в 7 нм, вони вже думають про 5 нм
TSMC припиняє чутки про передбачувані проблеми, пов'язані з виробничим процесом 7nm, вони вже думають про 5nm на 2019 рік.