Intel cpu's zijn vatbaar voor kwetsbaarheden via usb

Positive Technologies heeft een vermoedelijke kwetsbaarheid ontdekt waarmee u de Secret Management Engine (IME) -technologie van Intel CPU's kunt verkennen, een afzonderlijke controller in de Intel Platform Platform Controller Hub (PCH), die toegang heeft tot communicatie tussen de processor en andere hardware..

Intel CPU's hebben een kwetsbaarheid in de IME

Door deze vermeende kwetsbaarheid van Intel CPU's in de IME kunnen aanvallers niet-ondertekende code op elk moederbord uitvoeren. We zullen moeten wachten op meer details, maar Positive Technologies heeft bevestigd dat de IME van de Skylake-, Kaby Lake- en Coffee Lake-processors voorzien is van Joint Action Group (JTAG) debug-poorten die via USB kunnen worden bereikt, waardoor toegang wordt verleend low-level code die op de chip draait en je daardoor in staat stelt om je te verdiepen in de firmware die de management engine beheert.

IME bevindt zich binnen de Platform Controller Hub en fungeert als een computer binnen de computer zelf die een eigen besturingssysteem heeft en systeembeheerders in staat stelt om op afstand machines via een netwerk te bedienen, configureren en opschonen.

Beste processors op de markt (2017)

Deze krachtige technologie is gedocumenteerd en naar verluidt geblokkeerd om te voorkomen dat hackers de engine kapen en misbruiken om gebruikers in stilte te bespioneren of bedrijfsgegevens te stelen. Na wat Positieve Technologieën heeft bevestigd, lijkt beveiliging niet zo veel als zou moeten.

Voor de rust van de lezers moet worden gezegd dat deze kwetsbaarheid fysieke toegang tot de USB-poorten van de computer nodig heeft om te worden benut, we hopen in ieder geval dat Intel eraan werkt om het zo snel mogelijk op te lossen en zo elk beveiligingsprobleem voor gebruikers van hun verwerkers.

Guru3d-lettertype