Intel cpus чутливі до вразливості usb

Позитивні технології виявили підозрювану вразливість, що дозволяє вивчити технологію процесорів Secret Management Engine (IME) процесорних процесорів Intel, окремий контролер в концентраторі платформи Intel Platform Platform Hub (PCH), який має доступ до зв'язку між процесором та іншим обладнанням..

Процесори Intel мають вразливість в IME

Ця передбачувана вразливість процесорів Intel в IME дозволяє зловмисникам виконувати безпідписаний код на будь-якій материнській платі. Доведеться чекати більше деталей, але Positive Technologies підтвердив, що в IME процесорів Skylake, Kaby Lake і Coffee Lake є порти налагодження Joint Action Group (JTAG), до яких можна дістатися через USB, надаючи доступ низькорівневий код, який працює на мікросхемі і тому дозволяє заглибитися в прошивку, яка управляє двигуном управління.

IME знаходиться в центрі платформи контролера і працює як комп'ютер всередині самого комп’ютера, який запускає власну операційну систему і дозволяє системним адміністраторам дистанційно керувати, налаштовувати та чистити машини через мережу.

Кращі процесори на ринку (2017)

Ця потужна технологія задокументована і нібито заблокована, щоб запобігти хакерам викрадення та експлуатації двигуна, щоб мовчки шпигувати за користувачами або красти корпоративні дані. Після того, як підтвердили позитивні технології, безпека здається не такою, якою повинна бути.

Для спокою читачів слід сказати, що для цієї вразливості потрібен фізичний доступ до USB-портів комп’ютера, щоб використовувати їх, у будь-якому випадку ми сподіваємось, що Intel працює над тим, щоб вирішити це якнайшвидше і таким чином усунути будь-яку проблему безпеки користувачів їх переробники.

Шрифт Guru3d