Intel legger et undersystem i cpusen deres som kompromitterer sikkerheten din
Innholdsfortegnelse:
Damien Zammit har publisert en artikkel der han forsikrer at Intel-prosessorene gjemmer seg inne i en hemmelig autonom kontrollmekanisme, Intel Management Engine, som fungerer selv om vi har slått av datamaskinen.
Intel-prosessorer kan kompromittere sikkerheten din uten at du kan gjøre noe med det
Intel Management Engine (ME) er ikke noe mer enn et 32-bits ARC- undersystem som er fysisk festet til hovedkortets brikkesett og inkluderer sin egen firmware for autonom drift for å fungere selv med datamaskinen slått av eller i S3-hviletilstand, dette delsystemet kontrollerer CPU og fungerer med "Intel Active Management Technology" (AMT) som gjør den helt gjennomsiktig for operativsystemet som brukes på datamaskinen, slik at det fungerer med Windows, Linux, FreeDOS eller andre.
ME og AMT er født med det formål å gi systemadministratorer en måte å ekstern tilgang til de forskjellige datamaskinene som består av, ME er i stand til å få tilgang til alle regioner i systemet uavhengig av CPU og er i stand til å hoppe over enhver port- eller brannmurbegrensning takket være det faktum at den har en liten TCP / IP-server.
Dette delsystemet er inkludert i alle Intel-prosessorer fra Core 2 Duo og etterlater en åpen dør som kan kompromittere sikkerheten til brukerne, for eksempel sikkerhetshullet som er klassifisert som Ring-3-nivå som betyr at det kan påvirke brukeren., kjernen, hypervisoren og selve prosessoren. For å tilføre brensel til brannen, kan dette systemet ikke deaktiveres fra Nehalem-prosessorene siden det ikke fungerer.
Heldigvis inkluderer det et krypteringssystem med en 2048-biters RSA-algoritme, men enhver sårbarhet kan utnyttes, og noen forskere har allerede klart å kontrollere systemer med disse Intel-teknologiene, og beviser at det er et reelt og veldig alvorlig sikkerhetshull. Det er ingen sikker måte å vite om sikkerheten til ME i systemet vårt har blitt kompromittert eller om det har vært uautorisert tilgang (hallo sir of the NSA), og vi vet heller ikke om systemet vårt har fått tilgang via TCP / IP.
Kilde: boingboing
Microsoft edge har en feil som går på akkord med sikkerheten
Ashish Singh har oppdaget en stor feil i Microsoft Edge som påvirker driften av den private modusen, noe som går ut over sikkerheten til brukerne.
Intel legger til en ny monteringsfabrikk i Kina for cpusen
Intel kunngjorde forrige uke sine planer om å begynne å bruke et ekstra monterings- og testanlegg for å produsere eskeversjoner av sine seks-kjerners Core i5 / i7 (Coffee Lake) prosessorer. Det valgte nettstedet har vært Kina, som vil tillate Intel å øke tilbudet på de nyeste CPU-ene.
Flash-spiller kompromitterer sikkerheten din selv etter å ha avinstallert den
Et nytt oppdaget sikkerhetsproblem fører til at Adobe Flash Player lar et sikkerhetsproblem være åpent på datamaskinen din selv etter å ha avinstallert det.
