Intel cpus er modtagelige for usb-sårbarheder

Positive Technologies har opdaget en mistænkt sårbarhed, der giver dig mulighed for at udforske IME-teknologien (Secret Management Engine) fra Intel CPU'er, en separat controller i Intel Platform Platform Controller Hub (PCH), som har adgang til kommunikation mellem processoren og anden hardware..

Intel CPU'er har en sårbarhed i IME

Denne påståede sårbarhed af Intel CPU'er i IME giver angribere mulighed for at udføre usigneret kode på ethvert bundkort. Vi bliver nødt til at vente på flere detaljer, men Positive Technologies har bekræftet, at IME af Skylake, Kaby Lake og Coffee Lake processorer har JoT Action Group (JTAG) debug-porte, der kan nås via USB, hvilket giver adgang kode på lavt niveau, der kører på chippen og giver dig derfor mulighed for at gå i dybden i den firmware, der administrerer styringsmotoren.

IME er placeret i Platform Controller Hub og fungerer som en computer i selve computeren, der kører sit eget operativsystem og tillader systemadministratorer at fjernstyre, konfigurere og rense maskiner over et netværk.

Bedste processorer på markedet (2017)

Denne kraftfulde teknologi er dokumenteret og angiveligt blokeret for at forhindre hackere i at kapre og udnytte motoren til lydløst spionere på brugere eller stjæle virksomhedsdata. Efter hvad Positive Technologies har bekræftet, ser sikkerhed ikke ud til at være så meget, som den skulle være.

Til læsernes ro skal det siges, at denne sårbarhed har brug for fysisk adgang til USB-porte på computeren, der skal udnyttes, under alle omstændigheder håber vi, at Intel arbejder for at løse det så hurtigt som muligt og dermed fjerne ethvert sikkerhedsproblem for brugere af deres processorer.

Guru3d font