Intel cpus jsou citlivé na chyby zabezpečení USB

Společnost Positive Technologies objevila podezření na chybu zabezpečení, která vám umožní prozkoumat technologii Secret Management Engine (IME) procesorů Intel, samostatný řadič v Intel Platform Platform Controller Hub (PCH), který má přístup ke komunikaci mezi procesorem a jiným hardwarem..

Procesory Intel mají zranitelnost v editoru IME

Tato údajná zranitelnost procesorů Intel v IME umožňuje útočníkům spouštět nepodepsaný kód na jakékoli základní desce. Budeme muset počkat na další podrobnosti, ale společnost Positive Technologies potvrdila, že IME procesorů Skylake, Kaby Lake a Coffee Lake obsahuje porty ladění Joint Action Group (JTAG), které lze dosáhnout přes USB, což umožňuje přístup nízkoúrovňový kód, který běží na čipu, a proto vám umožňuje ponořit se do firmwaru, který spravuje modul pro správu.

IME je umístěn v Hubu řadiče platformy a funguje jako počítač v samotném počítači, který provozuje svůj vlastní operační systém a umožňuje správcům systému vzdáleně řídit, konfigurovat a čistit stroje v síti.

Nejlepší procesory na trhu (2017)

Tato výkonná technologie je zdokumentována a údajně blokována, aby zabránila hackerům v únosu a zneužití motoru k tichému špehování uživatelů nebo krádeži firemních dat. Po tom, co společnost Positive Technologies potvrdila, se zdá, že bezpečnost není tak velká, jak by měla být.

Pro klid čtenářů je třeba říci, že tato zranitelnost vyžaduje fyzický přístup k USB portům počítače, aby mohla být zneužita. V každém případě doufáme, že Intel pracuje na jeho vyřešení co nejdříve, a tím eliminuje jakýkoli bezpečnostní problém pro uživatele jejich procesory.

Guru3d písmo