Bộ vi xử lý

Intel đặt một hệ thống con trong cpus của họ làm tổn hại đến bảo mật của bạn

Mục lục:

Anonim

Damien Zammit đã xuất bản một bài báo trong đó ông đảm bảo rằng các bộ xử lý Intel ẩn bên trong một cơ chế kiểm soát tự trị bí mật, Intel Management Engine, hoạt động ngay cả khi chúng tôi tắt máy tính.

Bộ xử lý Intel có thể làm tổn hại đến bảo mật của bạn mà bạn không thể làm gì về nó

Công cụ quản lý Intel (ME) không gì khác hơn là hệ thống con ARC 32 bit được gắn vật lý vào chipset bo mạch chủ và bao gồm phần sụn riêng để hoạt động độc lập hoạt động ngay cả khi máy tính bị tắt hoặc ở trạng thái ngủ S3, điều này hệ thống con điều khiển CPU và hoạt động với "Công nghệ quản lý chủ động Intel" (AMT) làm cho nó hoàn toàn trong suốt đối với hệ điều hành được sử dụng trong máy tính để nó hoạt động với Windows, Linux, FreeDOS hoặc bất kỳ thiết bị nào khác.

ME và AMT được sinh ra với mục đích cung cấp cho các quản trị viên hệ thống cách truy cập từ xa vào các máy tính khác nhau bao gồm chúng, ME có khả năng truy cập bất kỳ vùng nào trong hệ thống độc lập với CPU và có khả năng bỏ qua bất kỳ hạn chế cổng hoặc tường lửa nào nhờ thực tế là nó có một máy chủ TCP / IP nhỏ.

Hệ thống con này được bao gồm trong tất cả các bộ xử lý Intel từ Core 2 Duo để lại một cánh cửa mở có thể làm tổn hại đến bảo mật của người dùng, đó là lỗ hổng bảo mật được phân loại là cấp độ Ring-3 có nghĩa là nó có thể ảnh hưởng đến người dùng., kernel, hypanneror và bộ xử lý. Để thêm nhiên liệu vào lửa, hệ thống này không thể được tắt từ bộ xử lý Nehalem vì làm như vậy sẽ ngừng hoạt động.

May mắn thay, nó bao gồm một hệ thống mã hóa thuật toán RSA 2048 bit, nhưng bất kỳ lỗ hổng nào cũng có thể bị khai thác và một số nhà nghiên cứu đã quản lý để kiểm soát các hệ thống với các công nghệ Intel này, chứng minh rằng đó là một lỗ hổng bảo mật thực sự và rất nghiêm trọng. Không có cách nào chắc chắn để biết liệu bảo mật của ME trong hệ thống của chúng tôi có bị xâm phạm hay không nếu có sự truy cập trái phép (xin chào ngài NSA), chúng tôi cũng không biết liệu hệ thống của chúng tôi có được truy cập thông qua TCP / IP.

Nguồn: chèo thuyền

Bộ vi xử lý

Lựa chọn của người biên tập

Back to top button