Intel cpus ir jutīgas pret usb ievainojamībām

Positive Technologies ir atklājis iespējamu ievainojamību, kas ļauj izpētīt Intel CPU tehnoloģiju Secret Management Engine (IME), kas ir atsevišķs Intel Platform Platform Controller Hub (PCH) kontrolieris, kuram ir piekļuve komunikācijai starp procesoru un citu aparatūru..

Intel CPU ir ievainojama IME

Šī iespējamā Intel centrālā procesora ievainojamība IME ļauj uzbrucējiem jebkurā mātesplatē izpildīt neparakstītu kodu. Mums būs jāgaida sīkāka informācija, bet Positive Technologies ir apstiprinājis, ka Skylake, Kaby Lake un Coffee Lake procesoru IME ir Apvienotās rīcības grupas (JTAG) atkļūdošanas porti, kurus var sasniegt, izmantojot USB, piešķirot piekļuvi zema līmeņa kods, kas darbojas mikroshēmā un tāpēc ļauj ienirt programmaparatūrā, kas pārvalda pārvaldības motoru.

IME atrodas platformas kontroliera centrmezglā un darbojas kā dators pašā datorā, kas darbina pats savu operētājsistēmu un ļauj sistēmas administratoriem attālināti kontrolēt, konfigurēt un tīrīt mašīnas tīklā.

Labākie pārstrādātāji tirgū (2017)

Šī jaudīgā tehnoloģija ir dokumentēta un, domājams, bloķēta, lai neļautu hakeriem nolaupīt un izmantot motoru, lai klusi izspiegotu lietotājus vai nozagtu korporatīvos datus. Pēc tam, ko apstiprināja Pozitīvās tehnoloģijas, drošība nešķiet tik liela, kā vajadzētu.

Lasītāju mierīgumam jāsaka, ka šai ievainojamībai ir nepieciešama fiziska piekļuve datora USB portiem, lai to izmantotu, katrā ziņā mēs ceram, ka Intel strādā, lai to pēc iespējas ātrāk atrisinātu un tādējādi novērstu visas drošības problēmas lietotājiem to pārstrādātāji.

Guru3d fonts