Společnost Intel vloží do svého subsystému subsystém, který ohrožuje vaši bezpečnost

Damien Zammit publikoval článek, ve kterém ujišťuje, že procesory Intel se skrývají uvnitř tajného autonomního kontrolního mechanismu Intel Management Engine, který funguje, i když máme počítač vypnutý.

Procesory Intel mohou ohrozit vaši bezpečnost, aniž byste s tím byli schopni dělat cokoli

Intel Management Engine (ME) není ničím jiným než 32bitovým ARC subsystémem fyzicky připojeným k čipové sadě základní desky a včetně vlastního firmwaru pro samostatný provoz, který funguje i při vypnutém počítači nebo ve stavu spánku S3. subsystém řídí CPU a pracuje s „Intel Active Management Technology“ (AMT), díky které je zcela transparentní pro operační systém používaný v počítači, takže pracuje s Windows, Linux, FreeDOS nebo jakýmkoli jiným.

ME a AMT se zrodily s cílem poskytnout správcům systému způsob, jak vzdáleně přistupovat k různým počítačům, které je tvoří, ME je schopen přistupovat k jakékoli oblasti systému nezávisle na CPU a je schopen přeskakovat jakékoli omezení portů nebo firewallů díky skutečnosti, že má malý server TCP / IP.

Tento subsystém je součástí všech procesorů Intel od jádra 2 Duo a ponechává otevřené dveře, které mohou ohrozit bezpečnost uživatelů, například bezpečnostní otvor, který je klasifikován jako úroveň Ring-3, což znamená, že může ovlivnit uživatele, jádro, hypervisor a samotný procesor. Abychom přidali palivo do ohně, nelze tento systém deaktivovat od procesorů Nehalem, protože tak přestane fungovat.

Naštěstí obsahuje 2048-bitový šifrovací systém RSA, ale může být zneužita jakákoli zranitelnost a někteří vědci již dokázali řídit systémy pomocí těchto technologií Intel, což dokazuje, že se jedná o skutečnou a velmi závažnou bezpečnostní díru. Neexistuje jistý způsob, jak zjistit, zda byla bezpečnost ME v našem systému ohrožena nebo zda došlo k neoprávněnému přístupu (ahoj pane NSA), ani nevíme, zda byl náš systém zpřístupněn prostřednictvím TCP / IP.

Zdroj: boingboing