Η Intel βάζει ένα υποσύστημα στο cpus που θέτει σε κίνδυνο την ασφάλειά σας
Πίνακας περιεχομένων:
- Οι επεξεργαστές Intel μπορούν να θέσουν σε κίνδυνο την ασφάλειά σας χωρίς να μπορείτε να κάνετε τίποτα γι 'αυτό
Ο Damien Zammit δημοσίευσε ένα άρθρο στο οποίο βεβαιώνει ότι οι επεξεργαστές της Intel κρύβονται μέσα σε ένα μυστικό αυτόνομο μηχανισμό ελέγχου, τον Intel Management Engine, ο οποίος λειτουργεί ακόμα και αν έχουμε απενεργοποιήσει τον υπολογιστή.
Οι επεξεργαστές Intel μπορούν να θέσουν σε κίνδυνο την ασφάλειά σας χωρίς να μπορείτε να κάνετε τίποτα γι 'αυτό
Ο επεξεργαστής Intel Management Engine (ME) δεν είναι τίποτα περισσότερο από ένα υποσύστημα ARC 32 bit το οποίο συνδέεται φυσικά με το chipset της μητρικής πλακέτας και περιλαμβάνει το δικό του firmware για αυτόνομη λειτουργία, ακόμη και όταν ο υπολογιστής είναι απενεργοποιημένος ή σε κατάσταση sleep S3. υποσύστημα ελέγχει την CPU και συνεργάζεται με την τεχνολογία "Intel Active Management Technology" (AMT), η οποία καθιστά πλήρως διαφανή το λειτουργικό σύστημα που χρησιμοποιείται στον υπολογιστή, ώστε να λειτουργεί με Windows, Linux, FreeDOS ή οποιοδήποτε άλλο.
Το ME και το AMT γεννιούνται με σκοπό να παρέχουν στους διαχειριστές συστημάτων έναν τρόπο πρόσβασης εξ αποστάσεως στους διάφορους υπολογιστές που τους περιλαμβάνουν, ο ME είναι ικανός να έχει πρόσβαση σε οποιαδήποτε περιοχή του συστήματος ανεξάρτητα από τη CPU και είναι ικανός να παρακάμπτει οποιαδήποτε θύρα ή περιορισμό τείχους προστασίας χάρη στο γεγονός ότι διαθέτει ένα μικρό διακομιστή TCP / IP.
Αυτό το υποσύστημα περιλαμβάνεται σε όλους τους επεξεργαστές Intel από το Core 2 Duo αφήνοντας μια ανοιχτή πόρτα που μπορεί να θέσει σε κίνδυνο την ασφάλεια των χρηστών, όπως είναι η τρύπα ασφαλείας που χαρακτηρίζεται ως επίπεδο Ring-3 που σημαίνει ότι μπορεί να επηρεάσει τον χρήστη., τον πυρήνα, τον hypervisor και τον ίδιο τον επεξεργαστή. Για να προσθέσετε καύσιμο στη φωτιά, αυτό το σύστημα δεν μπορεί να απενεργοποιηθεί από τους επεξεργαστές Nehalem, καθώς αυτό σταματά να λειτουργεί.
Ευτυχώς, περιλαμβάνει ένα σύστημα κρυπτογράφησης με αλγόριθμο RSA 2048-bit, αλλά οποιαδήποτε ευπάθεια μπορεί να αξιοποιηθεί και ορισμένοι ερευνητές έχουν ήδη καταφέρει να ελέγξουν συστήματα με αυτές τις τεχνολογίες της Intel, αποδεικνύοντας ότι είναι μια πραγματική και πολύ σοβαρή τρύπα ασφαλείας. Δεν υπάρχει κανένας σίγουρος τρόπος να γνωρίζουμε εάν η ασφάλεια του ME στο σύστημά μας έχει παραβιαστεί ή αν υπήρξε μη εξουσιοδοτημένη πρόσβαση (hello sir του NSA), ούτε γνωρίζουμε εάν το σύστημά μας έχει πρόσβαση μέσω του TCP / IP.
Πηγή: boingboing
Η άκρη της Microsoft έχει ένα σφάλμα που θέτει σε κίνδυνο την ασφάλεια
Ο Ashish Singh ανακάλυψε ένα σημαντικό σφάλμα στο Microsoft Edge που επηρεάζει τη λειτουργία του ιδιωτικού τρόπου λειτουργίας του, θέτοντας σε κίνδυνο την ασφάλεια των χρηστών.
Το Twitter διορθώνει ένα σφάλμα που θέτει σε κίνδυνο τα προσωπικά δεδομένα
Το Twitter διορθώνει ένα σφάλμα που θέτει σε κίνδυνο τα προσωπικά δεδομένα. Μάθετε περισσότερα σχετικά με το ελάττωμα ασφαλείας στο κοινωνικό δίκτυο.
Symantec: σοβαρή αποτυχία που θέτει τον υπολογιστή σας σε κίνδυνο
Η Symantec, υπεύθυνη για την ανάπτυξη της Norton, είναι μία από τις σημαντικότερες εταιρείες του τομέα, οπότε η παραβίαση της ασφάλειας θα μπορούσε να δημιουργήσει προβλήματα.
