processorer

Intel lægger et delsystem i deres cpus, der går på kompromis med din sikkerhed

2025
Intel lægger et delsystem i deres cpus, der går på kompromis med din sikkerhed

Indholdsfortegnelse:

Anonim

Damien Zammit har offentliggjort en artikel, hvor han forsikrer, at Intel-processorer gemmer sig inde i en hemmelig autonom kontrolmekanisme, Intel Management Engine, der fungerer, selvom vi har slået computeren fra.

Intel-processorer kan kompromittere din sikkerhed, uden at du er i stand til at gøre noget ved det

Intel Management Engine (ME) er intet andet end et 32-bit ARC- undersystem, der fysisk er knyttet til bundkortets chipset og inkluderer sin egen firmware til autonom drift til at arbejde selv med computeren slukket eller i S3-dvaletilstand, dette undersystem styrer CPU'en og arbejder med "Intel Active Management Technology" (AMT), der gør den helt gennemsigtig for det operativsystem , der bruges på computeren, så det fungerer med Windows, Linux, FreeDOS eller enhver anden.

ME og AMT er født med det formål at give systemadministratorer en måde at fjernadgang til de forskellige computere, der omfatter dem, ME er i stand til at få adgang til ethvert område af systemet uafhængigt af CPU'en og er i stand til at springe over enhver port- eller firewall-begrænsning takket være det faktum, at den har en lille TCP / IP-server.

Dette delsystem er inkluderet i alle Intel-processorer fra Core 2 Duo, der efterlader en åben dør, der kan kompromittere brugernes sikkerhed, sådan er sikkerhedshullet, der er klassificeret som Ring-3-niveau, hvilket betyder, at det kan påvirke brugeren., kernen, hypervisoren og selve processoren. For at tilføje brændstof til ilden kan dette system ikke deaktiveres fra Nehalem-processorerne, da det ikke fungerer.

Heldigvis inkluderer det et krypteringssystem med en 2048-bit RSA-algoritme, men enhver sårbarhed kan udnyttes, og nogle forskere har allerede formået at kontrollere systemer med disse Intel-teknologier, hvilket beviser, at det er et ægte og meget alvorligt sikkerhedshul. Der er ingen sikker måde at vide, om sikkerheden for ME i vores system er blevet kompromitteret, eller om der har været uautoriseret adgang (hej sir NSA), og vi ved heller ikke, om vores system er blevet adgang via TCP / IP.

Kilde: boingboing

Microsoft edge har en fejl, der går på kompromis med sikkerheden

Microsoft edge har en fejl, der går på kompromis med sikkerheden

Ashish Singh har opdaget en stor fejl i Microsoft Edge, der påvirker driften af ​​dens private tilstand, hvilket går på kompromis med brugernes sikkerhed.

Amd-ingeniør anbefaler, hvordan man lægger termisk pasta på cpus

Amd-ingeniør anbefaler, hvordan man lægger termisk pasta på cpus

Hvis du har spørgsmål til, hvordan du anvender termisk pasta på din processor, er her udtalelsen fra Robert Hallock, en AMD-ingeniør

Total sikkerhed warhammer ii krænkede sikkerhed inden for få timer

Total sikkerhed warhammer ii krænkede sikkerhed inden for få timer

Total War Warmer II's Denuvo sikkerhed bryder i timer. Find ud af mere om de problemer, Denuvo står overfor.

processorer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button