Intel cpus ir jutīgas pret usb ievainojamībām
Satura rādītājs:
Positive Technologies ir atklājis iespējamu ievainojamību, kas ļauj izpētīt Intel CPU tehnoloģiju Secret Management Engine (IME), kas ir atsevišķs Intel Platform Platform Controller Hub (PCH) kontrolieris, kuram ir piekļuve komunikācijai starp procesoru un citu aparatūru..
Intel CPU ir ievainojama IME
Šī iespējamā Intel centrālā procesora ievainojamība IME ļauj uzbrucējiem jebkurā mātesplatē izpildīt neparakstītu kodu. Mums būs jāgaida sīkāka informācija, bet Positive Technologies ir apstiprinājis, ka Skylake, Kaby Lake un Coffee Lake procesoru IME ir Apvienotās rīcības grupas (JTAG) atkļūdošanas porti, kurus var sasniegt, izmantojot USB, piešķirot piekļuvi zema līmeņa kods, kas darbojas mikroshēmā un tāpēc ļauj ienirt programmaparatūrā, kas pārvalda pārvaldības motoru.
IME atrodas platformas kontroliera centrmezglā un darbojas kā dators pašā datorā, kas darbina pats savu operētājsistēmu un ļauj sistēmas administratoriem attālināti kontrolēt, konfigurēt un tīrīt mašīnas tīklā.
Labākie pārstrādātāji tirgū (2017)
Šī jaudīgā tehnoloģija ir dokumentēta un, domājams, bloķēta, lai neļautu hakeriem nolaupīt un izmantot motoru, lai klusi izspiegotu lietotājus vai nozagtu korporatīvos datus. Pēc tam, ko apstiprināja Pozitīvās tehnoloģijas, drošība nešķiet tik liela, kā vajadzētu.
Lasītāju mierīgumam jāsaka, ka šai ievainojamībai ir nepieciešama fiziska piekļuve datora USB portiem, lai to izmantotu, katrā ziņā mēs ceram, ka Intel strādā, lai to pēc iespējas ātrāk atrisinātu un tādējādi novērstu visas drošības problēmas lietotājiem to pārstrādātāji.
Guru3d fontsIntel haswell cpus Windows atjauninājumā saņem mikrokodus pret ievainojamībām
Intel Haswell CPU saņem Windows atjauninājumā mikrokodus pret ievainojamībām. Uzziniet vairāk par atjauninājumu.
Amd reaģē uz ievainojamībām, kas atklātas cpus ryzen
AMD ir atbildējusi uz šo jautājumu, pilnībā samazinot šo sānu kanālu ievainojamību ietekmi.
Gigabaits ievieš drošības pasākumus pret Intel txe un me drošības ievainojamībām
GIGABYTE TECHNOLOGY Co Ltd., vadošais mātesplašu un grafisko karšu ražotājs, ir ieviesis drošības pasākumus, kas ir saskaņoti ar