Intel поставя подсистема в техния процесор, която компрометира вашата сигурност
Съдържание:
- Процесорите на Intel могат да компрометират вашата сигурност, без да можете да направите нещо по въпроса
Деймиън Замит публикува статия, в която уверява, че процесорите на Intel се крият в таен автономен механизъм за управление, Intel Management Engine, който работи, дори ако компютърът е изключен.
Процесорите на Intel могат да компрометират вашата сигурност, без да можете да направите нещо по въпроса
Intel Management Engine (ME) не е нищо повече от 32-битова подсистема ARC, която е физически свързана към чипсета на дънната платка и включва собствен фърмуер за самостоятелна работа, за да работи дори с изключен компютър или в състояние на заспиване S3, това подсистемата контролира процесора и работи с "Intel Active Management Technology" (AMT), което го прави напълно прозрачен за операционната система, използвана в компютъра, така че работи с Windows, Linux, FreeDOS или всяка друга.
ME и AMT са родени с цел да предоставят на системните администратори начин за отдалечен достъп до различните компютри, които ги включват, ME е в състояние да получи достъп до всеки регион на системата независимо от процесора и е в състояние да пропусне всяко ограничение за порт или защитна стена благодарение на факта, че има малък TCP / IP сървър.
Тази подсистема е включена във всички процесори на Intel от Core 2 Duo, оставяйки отворена врата, която може да компрометира сигурността на потребителите, такава е дупката за сигурност, която е класифицирана като ниво Ring-3, което означава, че може да засегне потребителя., ядрото, хипервизора и самия процесор. За да добавите гориво към огъня, тази система не може да бъде деактивирана от процесорите на Nehalem, тъй като това спира да работи.
За щастие, тя включва 2048-битова система за криптиране на RSA алгоритми, но всяка уязвимост може да бъде използвана и някои изследователи вече са успели да контролират системите с тези технологии на Intel, доказвайки, че това е истинска и много сериозна дупка в сигурността. Няма сигурен начин да разберем дали сигурността на МП в нашата система е била компрометирана или дали е имало неоторизиран достъп (здравей сър на НСА), нито знаем дали системата ни е била достъпна чрез TCP / IP.
Източник: boingboing
Microsoft edge има грешка, която компрометира сигурността
Ашиш Сингх откри голяма грешка в Microsoft Edge, която засяга работата на частния му режим, компрометирайки сигурността на потребителите.
Процесор или процесор - цялата информация, която трябва да знаете
Процесорът е най-важният елемент на компютър, затова днес ви разказваме най-важните концепции и техните технологии
Flash Player компрометира вашата сигурност дори след като я деинсталирате
Открита нова уязвимост причинява Adobe Flash Player да остави отворен проблем със сигурността на вашия компютър дори след деинсталирането му.
