Intel cpus er mottakelige for usb-sårbarheter

Positive Technologies har oppdaget en mistenkt sårbarhet som lar deg utforske Secret Management Engine (IME) -teknologien til Intel CPUer, en egen kontroller i Intel Platform Platform Controller Hub (PCH), som har tilgang til kommunikasjon mellom prosessoren og annen maskinvare..

Intel CPUer har en sårbarhet i IME

Denne påståtte sårbarheten til Intel CPUer i IME gjør at angripere kan utføre usignert kode på noe hovedkort. Vi må vente på flere detaljer, men Positive Technologies har bekreftet at IME fra Skylake, Kaby Lake og Coffee Lake-prosessorer har JoT Action Group (JTAG) feilsøkingsporter som kan nås via USB, og gir tilgang lavt nivå kode som kjører på brikken, og lar deg derfor fordype deg i firmware som administrerer styringsmotoren.

IME er lokalisert i Platform Controller Hub og fungerer som en datamaskin i selve datamaskinen som kjører sitt eget operativsystem og lar systemadministratorer fjernstyre, konfigurere og rense maskiner over et nettverk.

De beste prosessorene på markedet (2017)

Denne kraftige teknologien er dokumentert og angivelig blokkert for å forhindre at hackere kaprer og utnytter motoren for å stille spionere på brukere eller stjele bedriftsdata. Etter hva Positive Technologies bekreftet, ser ikke sikkerheten ut til å være så mye som den burde være.

For lesernes ro, må det sies at denne sårbarheten trenger fysisk tilgang til USB-portene til datamaskinen som skal utnyttes, i alle fall håper vi at Intel jobber for å løse det så snart som mulig og dermed eliminere ethvert sikkerhetsproblem for brukere av prosessorene deres.

Guru3d font