Intel cpus on alttiina usb-haavoittuvuuksille

Positive Technologies on löytänyt epäillyn haavoittuvuuden, jonka avulla voit tutkia Intel CPU: n Secret Management Engine (IME) -tekniikkaa, joka on erillinen Intel Platform Platform Controller Hub (PCH) -ohjain, jolla on pääsy tiedonsiirtoon prosessorin ja muun laitteiston välillä..

Intel-suorittimissa on haavoittuvuus IME: ssä

Tämä Intel-suorittimien väitetty haavoittuvuus IME: ssä sallii hyökkääjien suorittaa allekirjoittamattoman koodin millä tahansa emolevyllä. Meidän on odotettava lisätietoja, mutta Positive Technologies on vahvistanut, että Skylake-, Kaby Lake- ja Coffee Lake -prosessorien IME: ssä on yhteisen toiminnan ryhmän (JTAG) virheenkorjausportit, joihin pääsee USB: n kautta ja jotka antavat pääsyn matalan tason koodi, joka toimii sirulla ja antaa siksi mahdollisuuden tunkeutua hallintaohjelmaa hallitsevaan ohjelmistoon.

IME sijaitsee Platform Controller Hub -kohdassa ja toimii tietokoneena itse tietokoneessa, joka käyttää omaa käyttöjärjestelmäänsä ja antaa järjestelmänvalvojille mahdollisuuden etäohjata, määrittää ja puhdistaa koneita verkon kautta.

Markkinoiden parhaat prosessorit (2017)

Tämä tehokas tekniikka on dokumentoitu ja väitetty estetty estämään hakkereita kaapamasta ja käyttämästä moottoria vakoilemaan käyttäjiä hiljaa tai varastamaan yritystietoja. Sen jälkeen, mitä Positive Technologies vahvisti, turvallisuus ei näytä olevan niin paljon kuin sen pitäisi olla.

Lukijoiden rauhallisuuden vuoksi on todettava, että tämä haavoittuvuus edellyttää fyysistä pääsyä tietokoneen USB-portteihin hyödyntääkseen. Toivomme joka tapauksessa, että Intel pyrkii ratkaisemaan ongelman mahdollisimman pian ja siten poistamaan kaikki tietoturvaongelmat niiden prosessorit.

Guru3d-kirjasin