Intel ievieto to CPU apakšsistēmu, kas apdraud jūsu drošību

Damien Zammit ir publicējis rakstu, kurā viņš apliecina, ka Intel procesori slēpjas slepenā autonomā vadības mehānismā Intel Management Engine, kas darbojas pat tad, ja dators ir izslēgts.

Intel procesori var apdraudēt jūsu drošību, ja jūs neko nevarat darīt

Intel Management Engine (ME) ir nekas vairāk kā 32 bitu ARC apakšsistēma, kas ir fiziski piestiprināta mātesplates mikroshēmojumam un kas satur savu programmaparatūru, kas paredzēta patstāvīgai darbībai, pat darbam ar izslēgtu datoru vai S3 miega stāvoklī. apakšsistēma kontrolē centrālo procesoru un darbojas ar "Intel Active Management Technology" (AMT), kas padara to pilnīgi caurspīdīgu datorā izmantotajai operētājsistēmai, tāpēc tā darbojas ar Windows, Linux, FreeDOS vai jebkuru citu.

ME un AMT ir dzimuši, lai nodrošinātu sistēmas administratoriem iespēju attālināti piekļūt dažādiem datoriem, kas tos veido, ME spēj piekļūt jebkuram sistēmas reģionam neatkarīgi no centrālā procesora un spēj izlaist jebkuru porta vai ugunsmūra ierobežojumu, pateicoties tam, ka tam ir mazs TCP / IP serveris.

Šī apakšsistēma ir iekļauta visos Intel procesoros no Core 2 Duo, atstājot atvērtas durvis, kas var apdraudēt lietotāju drošību, piemēram, drošības caurums, kas klasificēts kā Ring-3 līmenis, nozīmē, ka tas var ietekmēt lietotāju, kodola, hipervizora un paša procesora. Lai pievienotu degvielu degvielai, šo sistēmu nevar deaktivizēt no Nehalem procesoriem, jo tas nedarbojas.

Par laimi, tajā ir iekļauta 2048 bitu RSA algoritma šifrēšanas sistēma, taču jebkuru ievainojamību var izmantot, un dažiem pētniekiem jau ir izdevies kontrolēt sistēmas ar šīm Intel tehnoloģijām, pierādot, ka tas ir reāls un ļoti nopietns drošības caurums. Nav pārliecināts veids, kā uzzināt, vai ME sistēmas drošība ir apdraudēta vai vai tai ir bijusi neatļauta piekļuve (Sveiks, NSA kungs), kā arī mēs nezinām, vai mūsu sistēmai ir piekļūts, izmantojot TCP / IP.

Avots: boulings