Verwerkers

Intel plaatst een subsysteem in hun cpu's dat uw veiligheid in gevaar brengt

2024
Intel plaatst een subsysteem in hun cpu's dat uw veiligheid in gevaar brengt

Inhoudsopgave:

Anonim

Damien Zammit heeft een artikel gepubliceerd waarin hij verzekert dat de Intel-processors zich verstoppen in een geheim autonoom controlemechanisme, Intel Management Engine, dat werkt, zelfs als we de computer hebben uitgeschakeld.

Intel-processors kunnen uw beveiliging in gevaar brengen zonder dat u er iets aan kunt doen

De Intel Management Engine (ME) is niets meer dan een 32-bits ARC- subsysteem dat fysiek is aangesloten op de moederbordchipset en inclusief zijn eigen firmware voor autonome werking om te werken, zelfs met de computer uitgeschakeld of in S3-slaapstand, dit subsysteem bestuurt de CPU en werkt met de "Intel Active Management Technology" (AMT) die het volledig transparant maakt voor het besturingssysteem dat op de computer wordt gebruikt, zodat het werkt met Windows, Linux, FreeDOS of een ander.

ME en AMT zijn geboren met als doel systeembeheerders een manier te bieden om op afstand toegang te krijgen tot de verschillende computers waaruit ze bestaan, de ME is in staat om onafhankelijk van de CPU toegang te krijgen tot elke regio van het systeem en kan overslaan elke poort- of firewallbeperking dankzij het feit dat het een kleine TCP / IP-server heeft.

Dit subsysteem is opgenomen in alle Intel-processors van de Core 2 Duo en laat een open deur achter die de veiligheid van gebruikers in gevaar kan brengen, zoals het beveiligingslek dat is geclassificeerd als Ring-3-niveau, wat betekent dat het de gebruiker kan beïnvloeden., de kernel, de hypervisor en de processor zelf. Om brandstof aan het vuur toe te voegen, kan dit systeem niet worden uitgeschakeld van de Nehalem-processors, omdat dit stopt met werken.

Gelukkig bevat het een versleutelingssysteem met een 2048-bit RSA-algoritme, maar elke kwetsbaarheid kan worden misbruikt en sommige onderzoekers zijn er al in geslaagd systemen met deze Intel-technologieën te controleren, wat bewijst dat het een echt en zeer ernstig beveiligingslek is. Er is geen zekere manier om te weten of de beveiliging van de ME in ons systeem is aangetast of dat er ongeautoriseerde toegang is geweest (hallo meneer van de NSA), noch weten we of ons systeem is benaderd via de TCP / IP.

Bron: boingboing

Microsoft edge heeft een bug die de beveiliging in gevaar brengt

Microsoft edge heeft een bug die de beveiliging in gevaar brengt

Ashish Singh heeft een grote bug ontdekt in Microsoft Edge die de werking van de privémodus beïnvloedt en de veiligheid van gebruikers in gevaar brengt.

Een beveiligingsfout brengt Intel-processors in gevaar

Een beveiligingsfout brengt Intel-processors in gevaar

Een inbreuk op de beveiliging brengt Intel-processors in gevaar. Lees meer over deze ontdekte beveiligingsfout

Flash Player brengt uw veiligheid in gevaar, zelfs nadat u deze hebt verwijderd

Flash Player brengt uw veiligheid in gevaar, zelfs nadat u deze hebt verwijderd

Een nieuw ontdekt beveiligingslek zorgt ervoor dat Adobe Flash Player een beveiligingsprobleem op uw computer open laat staan, zelfs nadat het is verwijderd.

Verwerkers

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button