prosessorit

Intel asettaa niiden asiakasohjelmaan alajärjestelmän, joka vaarantaa tietoturvasi

2024
Intel asettaa niiden asiakasohjelmaan alajärjestelmän, joka vaarantaa tietoturvasi

Sisällysluettelo:

Anonim

Damien Zammit on julkaissut artikkelin, jossa hän vakuuttaa, että Intel-prosessorit piiloutuvat salaisessa autonomisessa ohjausmekanismissa, Intel Management Enginessä, joka toimii, vaikka tietokone olisikin kytketty pois päältä.

Intel-prosessorit voivat vaarantaa tietoturvasi ilman, että et voi tehdä asialle mitään

Intel Management Engine (ME) on vain 32-bittinen ARC- alijärjestelmä, joka on fyysisesti liitetty emolevyn piirisarjaan ja sisältää oman laiteohjelmiston, joka mahdollistaa itsenäisen toiminnan jopa tietokoneen ollessa sammutettuna tai S3-lepotilassa. alijärjestelmä ohjaa prosessoria ja toimii "Intel Active Management Technology" (AMT) -järjestelmän kanssa, joka tekee siitä täysin avoimen tietokoneessa käytetylle käyttöjärjestelmälle , joten se toimii Windowsin, Linuxin, FreeDOS: n tai muun kanssa.

ME ja AMT syntyivät tarjotakseen järjestelmänvalvojille tavan päästä etäyhteyteen tietokoneisiin, jotka muodostavat heidät. ME pystyy pääsemään mihin tahansa järjestelmän alueeseen keskusyksiköstä riippumatta ja pystyy ohittamaan kaikki portti- tai palomuurirajoitukset, koska siinä on pieni TCP / IP-palvelin.

Tämä osajärjestelmä sisältyy kaikkiin Intel Core 2 Duo -prosessoreihin, jolloin jätetään avoin ovi, joka voi vaarantaa käyttäjien turvallisuuden. Tällainen on Ring-3-tasolle luokiteltu turvaaukko, joka tarkoittaa, että se voi vaikuttaa käyttäjään, ydin, hypervisor ja itse suoritin. Polttoaineen lisäämiseksi tulipaloon tätä järjestelmää ei voida deaktivoida Nehalemin prosessoreilta, koska näin toimiminen lakkaa toimimasta.

Onneksi se sisältää 2048-bittisen RSA-algoritmien salausjärjestelmän, mutta kaikkia haavoittuvuuksia voidaan hyödyntää, ja jotkut tutkijat ovat jo onnistuneet hallitsemaan järjestelmiä näillä Intel-tekniikoilla osoittaen, että se on todellinen ja erittäin vakava tietoturvaaukko. Ei ole varmaa tapaa tietää, onko ME: n turvallisuus järjestelmässämme vaarannettu vai onko siihen luvattomasti päästy (NSA: n terve sir, etkä tiedä) onko järjestelmäämme pääsy TCP / IP.

Lähde: boingboing

Microsoftin reunassa on virhe, joka vaarantaa tietoturvan

Microsoftin reunassa on virhe, joka vaarantaa tietoturvan

Ashish Singh on löytänyt merkittävän virheen Microsoft Edgessä, joka vaikuttaa sen yksityisen tilan toimintaan ja vaarantaa käyttäjien turvallisuuden.

Wannamine on uusi haittaohjelma, joka asettaa tietokoneesi omalle

Wannamine on uusi haittaohjelma, joka asettaa tietokoneesi omalle

WannaMine-nimellä on syntynyt uusi haittaohjelma, joka asettaa käyttäjien tietokoneet salaamaan salauksensa. Tätä on paljon vaikeampaa torjua.

Flash-pelaaja vaarantaa tietoturvasi myös asennuksen poistamisen jälkeen

Flash-pelaaja vaarantaa tietoturvasi myös asennuksen poistamisen jälkeen

Uusi havaittu haavoittuvuus saa Adobe Flash Playerin jättämään tietoturvaongelman avoinna tietokoneellesi, vaikka se olisi poistettu.

prosessorit

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2024
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2024
Back to top button