19:21
Москва
24 января ‘20, Пятница

В компьютерах на базе процессоров Intel нашли уязвимость

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

Огромное количество ПК на базе процессоров от компании Intel содержат, как выяснилось, скрытый механизм, способный полностью считывать оперативную память, а также отправлять данные через сеть интернет в обход фаерволов. Пользователи остаются незащищены и все, что им могут сделать, это надеяться на то, что злоумышленники не знают, как пользоваться этой «дырой».

О том, что большая часть ПК на Intel x86 обладают уязвимостью, рассказал независимый исследователь и разработчик Дэмиен Заммит (Damien Zammit). Проблема обнаружена в чипсетах нескольких последних поколений и физически представляет собой целый микроконтроллер, который располагается отдельно от центрального процессора и именуется как Intel Management Engine (Intel ME). Это отдельный микрокомпьютер, управляющий центральным процессором и работающий под управлением собственной микропрограммы вне зависимости от ЦП. При этом, работает даже тогда, когда сам компьютер находится в «ждущем режиме».

В некоторых чипсетах Intel ME используется для реализации технологии Intel Active Management Technology (AMT), с помощью которой системные администраторы могут дистанционно управлять персональными компьютерами. Микроконтроллер подключается напрямую к оперативной памяти и может получать доступ к любой ее области в обход самой ОС. В микроконтроллер Intel ME нельзя попасть, а также нельзя его отключить. Более того, нет возможности осуществить его проверку. Если он будет использоваться злоумышленниками, владелец ПК может об этом даже не узнать.

Несмотря на то, что микропрограмма защищена 2048-битным ключом шифрования RSA, ранние версии чипсетов с микроконтроллером Intel ME можно взломать и получить частичный контроль над встроенным ПО.

Читайте нас в Дзене

Добавьте ленту «INFOX.ru» в свою личную и получайте актуальные новости ежедневно

Подписаться
«Семейная драма»: раскрыты подробности стрельбы в Германии
Реклама

Мы рекомендуем
24.01.2020, 18:10
Бывший томский чиновник Антон Мишин задержан в Красноярском крае за создание порно-студии, где он снимал кино с несовершеннолетними.
24.01.2020, 15:55
Заместитель секретаря генсовета «Единой России» Евгений Ревенко прокомментировал видео, где глава Чувашии Михаил Игнатьев неуважительно повел себя в отношении сотрудников МЧС.
Реклама