Intel introduce un subsistem în cpus-ul lor care vă compromite securitatea
Cuprins:
Damien Zammit a publicat un articol în care asigură că procesoarele Intel se ascund într-un mecanism secret secret de control, Intel Management Engine, care funcționează chiar dacă avem calculatorul oprit.
Procesoarele Intel îți pot compromite securitatea fără ca tu să poți face nimic în acest sens
Intel Management Engine (ME) nu este altceva decât un subsistem ARC pe 32 de biți atașat fizic la chipset-ul plăcii de bază și include propriul firmware pentru funcționarea de sine stătătoare pentru a funcționa chiar și cu computerul oprit sau în stare de repaus S3, acest lucru subsistemul controlează CPU și funcționează cu „Intel Active Management Technology” (AMT) care îl face total transparent pentru sistemul de operare utilizat în computer, astfel încât să funcționeze cu Windows, Linux, FreeDOS sau orice alt sistem.
ME și AMT se nasc cu scopul de a oferi administratorilor de sistem o modalitate de a accesa de la distanță diferitele calculatoare care le cuprind, ME este capabil să acceseze orice regiune a sistemului independent de CPU și este capabil să sară orice restricție de port sau firewall datorită faptului că are un server TCP / IP mic.
Acest subsistem este inclus în toate procesoarele Intel de la Core 2 Duo lăsând o ușă deschisă care poate compromite securitatea utilizatorilor, cum ar fi gaura de securitate clasificată ca nivel Ring-3, ceea ce înseamnă că poate afecta utilizatorul., nucleul, hipervizorul și procesorul în sine. Pentru a adăuga combustibil la foc, acest sistem nu poate fi dezactivat de la procesoarele Nehalem, deoarece acest lucru nu mai funcționează.
Din fericire, include un sistem de criptare a algoritmului RSA pe 2048 biți, dar orice vulnerabilitate poate fi exploatată și unii cercetători au reușit deja să controleze sistemele cu aceste tehnologii Intel, dovedind că este o gaură de securitate reală și foarte serioasă. Nu există nicio modalitate sigură de a ști dacă securitatea ME în sistemul nostru a fost compromisă sau dacă au existat acces neautorizat (salut domnului ANS) și nici nu știm dacă sistemul nostru a fost accesat prin TCP / IP.
Sursa: boingboing
Microsoft edge are o eroare care compromite securitatea
Ashish Singh a descoperit un bug major în Microsoft Edge care afectează funcționarea modului său privat, compromitând securitatea utilizatorilor.
Care sunt nucleele nuda de cuda și care este importanța lor
Care sunt Coresul CUDA și care este importanța lor? În acest articol vă explicăm într-un mod foarte simplu și de înțeles.
Flash player-ul îți compromite securitatea chiar și după dezinstalarea acesteia
O nouă vulnerabilitate descoperită face ca Adobe Flash Player să lase o problemă de securitate deschisă pe computer chiar și după dezinstalarea acesteia.
