Az Intel egy alrendszert helyez a cpu-ba, amely veszélyezteti az Ön biztonságát
Tartalomjegyzék:
Damien Zammit egy cikket tett közzé, amelyben biztosítja, hogy az Intel processzorok rejtenek egy titkos, autonóm vezérlőmechanizmusban, az Intel Management Engineben, amely akkor is működik, ha a számítógépet kikapcsolták.
Az Intel processzorok veszélyeztethetik az Ön biztonságát anélkül, hogy bármire tehetne
Az Intel Management Engine (ME) nem más, mint egy 32 bites ARC alrendszer, amelyet fizikailag csatlakoztatnak az alaplap lapkakészletéhez, és magában foglalja a saját firmware-t, amely az autonóm működés érdekében működik, még kikapcsolt számítógéppel vagy S3 alvó állapotban is. Az alrendszer vezérli a CPU-t, és együtt működik az "Intel Active Management Technology" (AMT) technológiával, amely teljes mértékben átláthatóvá teszi a számítógépen használt operációs rendszer számára, így működik Windows, Linux, FreeDOS vagy bármilyen más rendszerrel.
Az ME és az AMT azzal a céllal született, hogy a rendszergazdák számára lehetőséget biztosítson a hozzájuk tartozó különféle számítógépek távoli elérésére, az ME képes a rendszer bármely régiójára elérni, a CPU-tól függetlenül, és átugorni képes. bármilyen port vagy tűzfal korlátozása annak köszönhető, hogy kicsi TCP / IP szerverrel rendelkezik.
Ez az alrendszer az összes Intel processzor részét képezi a Core 2 Duo-tól, nyitott ajtót hagyva, amely veszélyeztetheti a felhasználók biztonságát, például a Ring-3 szintű biztonsági lyuk, ami azt jelenti, hogy befolyásolhatja a felhasználót., a kernel, a hipervizor és maga a processzor. Üzemanyag hozzáadásához a rendszert nem lehet kikapcsolni a Nehalem processzoroktól, mivel ez nem működik.
Szerencsére tartalmaz egy titkosító rendszert egy 2048 bites RSA algoritmussal, de bármilyen sebezhetőség kihasználható, és néhány kutatónak sikerült már ellenőriznie a rendszereket ezen Intel technológiákkal, bizonyítva, hogy ez egy igazi és nagyon komoly biztonsági lyuk. Nem tudjuk biztosan megtudni, hogy veszélybe került-e a rendszerünkben lévő ME biztonsága, vagy ha van-e jogosulatlan hozzáférés (üdvözlet az NSA uram), és nem tudjuk, hogy rendszerünkhöz a TCP / IP.
Forrás: boingboing
A Der8auer rózsa 7 2700x-ot 6 GHz-en helyez egy asus keresztkerekes vii hősre
A der8auer az Asus-szal együttműködött egy új frekvenciarekord megbontása érdekében a Ryzen 7 2700X processzorral, amelyet 6 GHz-en tudott meghajtani.
A Twitter olyan hibát javított ki, amely a személyes adatokat veszélyezteti
A Twitter olyan hibát javított ki, amely a személyes adatokat veszélyezteti. Tudjon meg többet a szociális háló biztonsági hibájáról.
A Flash Player az eltávolítás után is veszélyezteti az Ön biztonságát
Egy felfedezett új biztonsági rés miatt az Adobe Flash Player a biztonsági probléma nyitva maradását is hagyja a számítógépen, még az eltávolítása után is.
