Intel v svoj cpus postavi podsistem, ki ogroža vašo varnost

Damien Zammit je objavil članek, v katerem zagotavlja, da se procesorji Intel skrivajo v skrivnem mehanizmu za avtonomno krmiljenje, Intel Management Engine, ki deluje, tudi če imamo računalnik izključen.

Intelovi procesorji lahko ogrozijo vašo varnost, ne da bi vam bilo kaj storiti

Intel Management Engine (ME) ni nič drugega kot 32-bitni podsistem ARC, ki je fizično pritrjen na čipset matične plošče in vključuje lastno strojno programsko opremo za samostojno delovanje, tudi če je računalnik izklopljen ali v stanju spanja S3, to podsistem nadzoruje procesor in deluje s tehnologijo Intel Active Management (AMT), ki omogoča popolnoma preglednost za operacijski sistem, ki se uporablja v računalniku, tako da deluje z Windows, Linux, FreeDOS ali katerim koli drugim.

ME in AMT sta rojena z namenom, da sistemskim administratorjem omogočijo način oddaljenega dostopa do različnih računalnikov, ki jih sestavljajo, ME je lahko dostopen do katerega koli področja sistema neodvisno od CPU-ja in lahko preskoči kakršno koli omejitev vrat ali požarnega zidu, ker ima majhen strežnik TCP / IP.

Ta podsistem je vključen v vse Intelove procesorje iz Core 2 Duo in pušča odprta vrata, ki lahko ogrozijo varnost uporabnikov, takšna je varnostna luknja, ki je razvrščena kot nivo Ring-3, kar pomeni, da lahko vpliva na uporabnika., jedro, hipervizor in sam procesor. Za dodajanje goriva v ogenj tega sistema ne moremo izključiti iz procesorjev Nehalem, ker tako neha delovati.

Na srečo vključuje 2048-bitni sistem šifriranja algoritmov RSA, vendar je mogoče izkoristiti vsako ranljivost in nekateri raziskovalci so že uspeli nadzorovati sisteme s temi Intelovimi tehnologijami, kar dokazuje, da gre za resnično in zelo resno varnostno luknjo. Ni zanesljivega načina, da vemo, ali je bila varnost ME v našem sistemu ogrožena ali je prišlo do nepooblaščenega dostopa (pozdravljeni gospod NSA), niti ne vemo, ali je bil do našega sistema dostopen prek TCP / IP.

Vir: boingboing