Рубрикатор |
Все новости | Новости отрасли |
Уязвимость в процессорах Intel
20 июня 2016 |
Разработчик Дэмиен Заммит на ресурсе BoingBoing опубликовал информацию об уязвимости, которую содержат процессоры Intel.
Проблема в системе безопасности позволяет считывать данные из оперативной памяти и передавать их через интернет, минуя любые файрволлы.
Заммит подчеркнул, что уязвимость содержат многие компьютеры с процессорами Intel x86, правда, конкретные модели чипов не уточнил. В процессорах имеется микроконтроллер Intel Management Engine (Intel ME), расположенный отдельно от процессора и управляющий его функциями.
Intel ME работает под управлением собственной микропрограммы и напрямую подключен к оперативной памяти. Его функционирование не прекращается даже тогда, когда система переходит в ждущий режим и лишь энергозависимая оперативная память находится под напряжением.
При этом микроконтроллер может получить доступ к данным оперативной памяти в обход операционной системы. Кроме того, он включает собственный TCP/IP-сервер, с помощью которого может обмениваться пакетами с удаленным сервером через сетевой адаптер компьютера, минуя файрволл.
Эксперт утверждает, что отключить контроллер невозможно, равно как и проверить его микропрограмму, которая, впрочем, защищена 2048-битным ключом шифрования RSA. Если в ней есть уязвимости, то устранить их нельзя. Разработчик добавляет, что ранние версии чипсетов с Intel ME хакерам удалось взломать.
Вредоносную активность нельзя обнаружить штатными средствами, так как микроконтроллер недоступен для операционной системы, но пока никто, кроме разработчиков, не знает, как устроен микроконтроллер. По словам Заммита, пользователям остается лишь надеяться на то, что Intel не будет эксплуатировать эту уязвимость и не передаст информацию злоумышленникам, а те, в свою очередь, не узнают о том, как она устроена.
Читайте также:
Представлен отечественный сервер на базе процессоров Intel последнего поколения
Создан первый кибериммунный контроллер для интернета вещей
Intel заявила о приостановке всех деловых операций в РФ
AMD и Intel остановили поставки в Россию процессоров и видеокарт
Компания «Аэродиск» начала разработки собственного контроллера NVMe 2.0 на базе архитектуры RISC-V
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.